Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「HTML/Refresh」の勢い衰えず、ダウンローダーも増加

国内において不正サイトにリダイレクトする「HTML/Refresh」が以前として多数検知されている。ランサムウェア「Win32/Filecoder」についても多く観測されており注意が必要だ。

ESETが10月における国内のマルウェア状況をランキングとして取りまとめたもの。10月に国内で最も多く検知されたのは、9月に引き続き「HTML/Refresh」だった。ウェブページに埋め込まれ、悪意あるソフトウェアをダウンロードさせるために悪用されており、9月より活動が目立っている。全体に占める割合は9.6%と、9月の10.4%からわずかに減少したが、依然として活発な動きを見せている。

2番目に多いのは、別のマルウェアをダウンロードするトロイの木馬「Win32/TrojanDownloader.Wahchos」。9.5%と僅差で続いている。9月の上位10種にも入らず圏外だったが、10月になって急増した。

3位は、不正サイトに誘導するURLへリダイレクトする「iframe」を検出した「HTML/Iframe」。順位は前月と変わらないが、前月より1ポイント上昇して6.1%だった。

また、ファイルを勝手に暗号化し、身代金として金銭を要求するランサムウェア「Win32/Filecoder」が、順位を1つ上げて4位にランクインした。バックドアを設置して外部からの遠隔操作を可能にする「Win32/PSW.Papras」が5位に続く。特定サイトを閲覧中に個人情報を収集して外部に送信する「Win32/Spy.Zbot」も8位に入った。

ESETがまとめた10月のマルウェアランキングは以下のとおり。

1位:HTML/Refresh
2位:Win32/TrojanDownloader.Wahchos
3位:HTML/Iframe
4位:Win32/Filecoder
5位:Win32/PSW.Papras
6位:Win32/TrojanDownloader.Waski
7位:HTML/SrcInject
8位:Win32/Spy.Zbot
9位:MSIL/Injector.GAN
10位:MSIL/Injector.GBB

(Security NEXT - 2014/11/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

ネット検索が危険なセレブ - 首位は初のオーストラリア出身
Officeドキュメントベースのダウンローダーが前月比3.4倍に
メール添付で4月も多数流通、請求書などに偽装するマルウェア
リソース消費量が多いAndroidアプリ - GoogleやSamsungが上位に
専門家などが選ぶ「セキュリティ10大脅威」 - セキュリティ人材不足が5位に
企業向け認知度調査、もっとも高い「WannaCrypt」でさえ4割満たず
検索結果が危険な有名人 - CMでも歌声披露した「あの人」も
リソース消費が多いAndroidアプリランキング、GoogleやSamsungが上位に
「注文を配送できません」とだますスパムが多数流通 - 「Amazon」「Apple」などのなりすましも
検索結果が危険な有名人は? - 日本でも人気上昇中の女性コメディアンがトップに