Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

広告関連のPUAやマルウェアで検出全体の7割弱 - ESET

9月は、広告関連のPUAやマルウェアの検出が目立ち、2種のプログラムだけで検出数の7割近くを占めたという。

ESET製品を取り扱うキヤノンITソリューションズが、9月に国内で検出したマルウェアや、望まないアプリケーション「PUA(Potentially Unwanted Application)」の検出状況を取りまとめたもの。直近6カ月でもっとも少なかった2018年4月の2.5倍へ拡大したという。

9月にもっとも検出されたプログラムは「JS/ExoClick」。全体の34.9%を占める。スペインの広告会社「ExoClick」のネットワークを介して配信された「iframe」やスクリプトを検出したもので、おもにアダルト関連の広告が表示される。

必ずしも悪意があるとは限らないとしつつも、ESETでは端末のパフォーマンスに悪影響を及ぼす可能性があるとし、「PUA」として8月下旬に定義を追加、検出を行っているという。

20181029_ci_001.jpg
4月を基準としたESETにおける国内検出数の比較(グラフ:CITS)

次いで多かったのは、ブラウザ上で不正な広告を表示するアドウェア「JS/Adware.Agent」で28.2%にのぼった。8月以降、検出数が増加している。

9月は、マルウェアの検出数が前月比約1.5倍へと急拡大したが、今回の増分は定義が追加されたばかりである「JS/ExoClick」の検出をそのまま反映した形となっている。「JS/ExoClick」「JS/Adware.Agent」の2種類で7割弱を占め、これら以外のマルウェアについては、検出数が横ばいか減少傾向にあるという。

ESET製品が9月に国内で検出し、マルウェアとして報告した上位10種類は以下のとおり。ただし、4種類のPUAが含まれる。

1位:JS/ExoClick(PUA)
2位:JS/Adware.Agent
3位:HTML/FakeAlert
4位:HTML/ScrInject
5位:Win32/IObit(PUA)
6位:JS/Redirector
7位:JS/Mindspark
8位:Win32/uTorrent(PUA)
9位:Win32/RealNetworks(PUA)
10位:JS/CoinMiner

20181029_ci_002.jpg
「JS/ExoClick」「JS/Adware.Agent」の増加が検出数拡大の原因となった。検出数にはPUAが含まれる(グラフ:CITS)

(Security NEXT - 2018/10/29 ) このエントリーをはてなブックマークに追加

PR

関連記事

先週注目された記事(2024年3月17日〜2024年3月23日)
J-CSIP、2023年4Qは脅威情報15件を共有 - 巧妙なフィッシングの報告も
2023年4Qにおけるtelnetの探索、12月下旬は10月初旬の3倍に
セキュリティ相談、前四半期比46.9%増 - 「偽警告」が倍増
インシデント件数が約1割増 - 「スキャン」報告が倍増
悪意あるファイル、1日あたり約41万件 - 前年比3%増
マルウェアによるアカウント情報の窃取 - 2割強の企業で
3Qのセキュ相談、前四半期比約27%減 - 「不正ログイン」は過去最多
3Qのインシデント、前期四半期比25%減 - 「サイト改ざん」が大幅減少
Pマーク事業者の個人情報関連事故報告、前年度の約2.3倍に