Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

広告関連のPUAやマルウェアで検出全体の7割弱 - ESET

9月は、広告関連のPUAやマルウェアの検出が目立ち、2種のプログラムだけで検出数の7割近くを占めたという。

ESET製品を取り扱うキヤノンITソリューションズが、9月に国内で検出したマルウェアや、望まないアプリケーション「PUA(Potentially Unwanted Application)」の検出状況を取りまとめたもの。直近6カ月でもっとも少なかった2018年4月の2.5倍へ拡大したという。

9月にもっとも検出されたプログラムは「JS/ExoClick」。全体の34.9%を占める。スペインの広告会社「ExoClick」のネットワークを介して配信された「iframe」やスクリプトを検出したもので、おもにアダルト関連の広告が表示される。

必ずしも悪意があるとは限らないとしつつも、ESETでは端末のパフォーマンスに悪影響を及ぼす可能性があるとし、「PUA」として8月下旬に定義を追加、検出を行っているという。

20181029_ci_001.jpg
4月を基準としたESETにおける国内検出数の比較(グラフ:CITS)

次いで多かったのは、ブラウザ上で不正な広告を表示するアドウェア「JS/Adware.Agent」で28.2%にのぼった。8月以降、検出数が増加している。

9月は、マルウェアの検出数が前月比約1.5倍へと急拡大したが、今回の増分は定義が追加されたばかりである「JS/ExoClick」の検出をそのまま反映した形となっている。「JS/ExoClick」「JS/Adware.Agent」の2種類で7割弱を占め、これら以外のマルウェアについては、検出数が横ばいか減少傾向にあるという。

ESET製品が9月に国内で検出し、マルウェアとして報告した上位10種類は以下のとおり。ただし、4種類のPUAが含まれる。

1位:JS/ExoClick(PUA)
2位:JS/Adware.Agent
3位:HTML/FakeAlert
4位:HTML/ScrInject
5位:Win32/IObit(PUA)
6位:JS/Redirector
7位:JS/Mindspark
8位:Win32/uTorrent(PUA)
9位:Win32/RealNetworks(PUA)
10位:JS/CoinMiner

20181029_ci_002.jpg
「JS/ExoClick」「JS/Adware.Agent」の増加が検出数拡大の原因となった。検出数にはPUAが含まれる(グラフ:CITS)

(Security NEXT - 2018/10/29 ) このエントリーをはてなブックマークに追加

PR

関連記事

2018年に2121億の攻撃パケット観測 - 23番ポート宛が半減
不正プログラムとウイルスともに検出数が増加 - バックドアが約17倍に
12月上旬から特定ポート宛てのパケットが増加 - Windowsが発信元、共通の特徴見られず
前四半期からインシデント件数が3割増 - 「スキャン」や「フィッシング」など
トロイの木馬「Fareit」の添付メール、9割が同じ件名
JALのBEC被害、ビジネスパーソン認知度は25.4% - 「漫画村」は33.5%
フィッシング報告、前月比1.5倍に - 誘導先URLも1.2倍に
2017年の国内IoTセキュリティ製品市場は624億円、前年比20.5%増
約3人に1人がマルウェアなどの被害を経験 - カスペまとめ
2018年度上半期の標的型攻撃相談155件 - 添付ファイル暗号化、PW別送の手口に注意