Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

広告関連のPUAやマルウェアで検出全体の7割弱 - ESET

9月は、広告関連のPUAやマルウェアの検出が目立ち、2種のプログラムだけで検出数の7割近くを占めたという。

ESET製品を取り扱うキヤノンITソリューションズが、9月に国内で検出したマルウェアや、望まないアプリケーション「PUA(Potentially Unwanted Application)」の検出状況を取りまとめたもの。直近6カ月でもっとも少なかった2018年4月の2.5倍へ拡大したという。

9月にもっとも検出されたプログラムは「JS/ExoClick」。全体の34.9%を占める。スペインの広告会社「ExoClick」のネットワークを介して配信された「iframe」やスクリプトを検出したもので、おもにアダルト関連の広告が表示される。

必ずしも悪意があるとは限らないとしつつも、ESETでは端末のパフォーマンスに悪影響を及ぼす可能性があるとし、「PUA」として8月下旬に定義を追加、検出を行っているという。

20181029_ci_001.jpg
4月を基準としたESETにおける国内検出数の比較(グラフ:CITS)

次いで多かったのは、ブラウザ上で不正な広告を表示するアドウェア「JS/Adware.Agent」で28.2%にのぼった。8月以降、検出数が増加している。

9月は、マルウェアの検出数が前月比約1.5倍へと急拡大したが、今回の増分は定義が追加されたばかりである「JS/ExoClick」の検出をそのまま反映した形となっている。「JS/ExoClick」「JS/Adware.Agent」の2種類で7割弱を占め、これら以外のマルウェアについては、検出数が横ばいか減少傾向にあるという。

ESET製品が9月に国内で検出し、マルウェアとして報告した上位10種類は以下のとおり。ただし、4種類のPUAが含まれる。

1位:JS/ExoClick(PUA)
2位:JS/Adware.Agent
3位:HTML/FakeAlert
4位:HTML/ScrInject
5位:Win32/IObit(PUA)
6位:JS/Redirector
7位:JS/Mindspark
8位:Win32/uTorrent(PUA)
9位:Win32/RealNetworks(PUA)
10位:JS/CoinMiner

20181029_ci_002.jpg
「JS/ExoClick」「JS/Adware.Agent」の増加が検出数拡大の原因となった。検出数にはPUAが含まれる(グラフ:CITS)

(Security NEXT - 2018/10/29 ) このエントリーをはてなブックマークに追加

PR

関連記事

ウェブへのコード挿入によるクレカ情報窃取、前年比5倍
2019年のマルウェア届出は259件 - 18件で被害
「Mirai」感染狙うIoT機器狙った11種類のアクセス - 12月より増加
2019年4Qの標的型攻撃メールは47件 - 情報提供の7割が「Emotet」
金融機関の4割、攻撃を経験 - 1割で業務などに影響
8年間に上場企業の約1割が個人情報関連事故を公表
2割弱の中小企業が被害経験 - 「攻撃対象となる可能性高い」6.2%
脆弱IoT機器823件へあらたに注意喚起 - NOTICE
ログイン可能なIoT機器、半年でのべ505件に注意喚起 - NOTICE調査
流出個人情報、9割超が不正アクセスなどに起因