Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

迷惑メールの大手発信元が閉鎖、USB経由の感染が活発 - Dr.WEBまとめ

ネットフォレストは、11月にDr.WEBが検知したウイルスやスパムの傾向をまとめ、公表した。

レポートによれば、プログラム言語「AutoIt」により開発されたワームがUSBメモリなどを利用して拡散しているという。難読化が施されるケースもあり、同社ではベータ版で対応しているが、解析が難しいワームという。USB経由の感染は、政府機関や企業に危害をくわえるおそれがあるとして、外部デバイスの使用制限などを検討するべきと注意を呼びかけている。

メールを利用してマルウェアを拡散する手口は、著作権に違反したとしてネットワークを遮断すると脅したり、ベータ版のダウンロードなど、さまざまな手口が横行していたが、11月はスパムの4分の1が発信されていたMcColoが閉鎖され、迷惑メールのトラフィック量が減少した。

またフィッシング詐欺としては、オンラインバンクや電子決済、オンライン広告などのほか、日本の銀行や大手信販業者を偽装したメールを確認。グループ会社のような記載があるものの、実際にはまったく関連ない金融事業者だという。

メールサーバやユーザーPC上で検出したウイルスのランキングは以下のとおり。

メールサーバウイルス

1位:Win32.HLLM.MyDoom.based
2位:Win32.Virut
3位:Win32.HLLM.Alaxala
4位:Trojan.MulDrop.13408
5位:Win32.HLLM.Beagle
6位:Trojan.MulDrop.16727
7位:Trojan.PWS.GoldSpy.2456
8位:Win32.HLLW.Autoruner.2640
9位:Trojan.MulDrop.18280
10位:Trojan.PWS.Panda.31

ユーザーPC上の検出ウイルス

1位:Win32.HLLW.Gavir.ini
2位:Win32.HLLM.Lovgate.2
3位:VBS.Autoruner.7
4位:Win32.HLLM.Generic.440
5位:VBS.Autoruner.8
6位:Win32.Alman
7位:DDoS.Kardraw
8位:Win32.HLLP.Whboy
9位:Trojan.Recycle
10位:Win32.HLLP.Neshta

(Security NEXT - 2008/12/09 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

1年で不正サイトへのアクセス7億件をブロック - 前年から4割増
Apple、約170万件の不正アプリ停止 - 20億ドル超の不正クレカ取引を阻止
「WordPress」関連事故の背景に知識や予算の不足
ウイルス届け出、前年比73.4%増 - 「Emotet」など被害も
2020年の緊急対応支援、3割強が「Emotet」 - ラック
2019年下半期は1953万件の違反投稿に対応 - LINE
2019年の不正アクセス届出は89件 - 56件で被害
半年でSNS投稿1799万件を非表示に、45%がスパム - LINE
インシデント調査の26%がランサム被害 - 詳細調査で3割強よりAPT痕跡
2018年はランサム活動が縮小 - RaaSの「GandCrab」に活発な動き