Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

銀行取引ねらいのキーロガーが急増、ランキング1位に - フォーティネット報告

フォーティネットジャパンは、2008年11月21日から12月20日までに同社セキュリティ対策製品や検知システムが観測したマルウェアの統計レポートを発表した。

マルウェアの動向を見ると、9月に登場し10月と11月に活動が目立ったキーロガーの「Goldunファミリー」が減少する一方、銀行取引などに使用する情報を盗むキーロガー「W32/Zbot.GXN!tr.spy」が急増。1位に浮上した。また3位は「Spy/OnlineGames」など、オンラインゲームをターゲットとしたトロイの木馬も引き続き拡散している。

活動量から脆弱性の上位10位をとりまとめた「脅威トップ10」では、「Trojan.Storm.Worm.Krackin.Detection」が前回同様トップとなった。全体に占める割合も59.5%と前回より拡大し、2位以下に大きく差をつけている。同社ではあらたに65件の脆弱性を検知しており、17件は積極的な攻撃を仕掛けられたという。

またスパムの出現率は目立って増加しており、11月の40%台前半から10%以上アップした。ISP「McColo」の業務停止により一時的にスパム流通量は減少したが、2009年に向けて再び増加し始めた。同社では、ボットネットをホスティングするISPに対する法の規制を、今後も期待するとしている。

同社がまとめたマルウェアのトップ10、およびは脅威トップ10は以下の通り。

脅威

1位:Trojan.Storm.Worm.Krackin.Detection
2位:MS.IIS.Web.Application.SourceCode.Disclosure
3位:Danmec.Asprox.SQL.Injection
4位:TCP.PORT0
5位:SSLv3.SessionID.Overflow
6位:MS.Exchange.Mail.Calender.Buffer.Overflow
7位:MS.Network.Share.Provider.Unchecked.Buffer.DoS
8位:MS.IE.HTML.Attribute.Buffer.Overflow
9位:MS.SQL.Server.Insert.Statements.Privilege.Elevation
10位:MS.SMB.DCERPC.SRVSVC.PathCanonicalize.Overflow

ウイルス

1位:W32/Zbot.GXN!tr.spy
2位:W32/Netsky!similar
3位:Spy/OnLineGames
4位:HTML/Iframe_CID!exploit
5位:HTML/Iframe.DN!tr.dldr
6位:W32/Virut.A
7位:W32/Small.AACQ!tr.dldr
8位:W32/Basine.C!tr.dldr
9位:W32/AutoRun.SEH!worm
10位:W32/MyTob.BH.fam@mm

(Security NEXT - 2009/01/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

約3割が過去3年間にサイバー攻撃の被害経験 - ランサムは3.8%
先週注目された記事(2024年5月5日〜2024年5月11日)
2023年上場関連企業による個人情報事故は175件 - TSR
個人情報漏洩時の謝罪対応、約3割がマニュアル化
自治体におけるマイナンバー取扱状況を公表 - 個情委
Pマーク事業者の事故報告は3048件 - 前年度比約15%増
「サイバーセキュリティ」認知度5割届かず - 3割弱が対策未実施
テレワークで機密情報の特例持出が増加 - ルール遵守、半数近くが「自己確認」のみ
2021年度の個人情報漏洩などの報告は6000件弱 - 4件に1件が不正アクセス
国内上場企業が優先対処したいリスク、上位に「サイバー攻撃」