Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Macユーザー狙ったボットネットを初観測 - ESETレポート

キヤノンITソリューションズは、ESETが4月にマルウェアの追跡システム「ThreatSense.Net」で観測したウイルス検知の状況について発表した。

4月のマルウェアランキングによれば、1位は前月と変わらず「Win32/Conficker」で、全体の8.70%を占めた。同ワームはWindowsのServerサービスの脆弱性を悪用して感染を広げていたが、現在では共有フォルダやリムーバブルメディア経由で感染するものなど多くの亜種が見つかっている。また、4月上旬には同ワームによる大規模なボットネットの話題が注目を集めたが、大きな被害は確認されなかった。

2位にはリムーバブルメディアのオートラン機能を悪用する「INF/Autorun」が、3位にはオンラインゲームのユーザーアカウントやパスワードを盗み出す「Win32/PSW.OnLineGames」がランクインするなど、上位の順位に大きな変動は見られなかった。

また4月には、Macを狙ったトロイの木馬「OSX.Iservice」について報告しており、「iWork '09」「Adobe Photoshop CS4」などの海賊版として出回っているという。これはMacユーザーを標的にした初のボットネットで、DDoS攻撃を仕掛けるために使用されたと見られている。

同社では、深刻な被害をもたらすものではないとしながらも、増加しつつあるMacユーザーを標的とした攻撃が今後増えるおそれもあるとして、注意を促している。

同社が発表したマルウェアのトップ10は以下のとおり。

1位:Win32/Conficker
2位:INF/Autorun
3位:Win32/PSW.OnLineGames
4位:Win32/Agent
5位:Win32/TrojanDownloader
6位:INF/Conficker
7位:WMA/TrojanDownloader.GetCodec.Gen
8位:Win32/Qhost
9位:Win32/Toolbar.MywebSearch
10位:Win32/Autorun

(Security NEXT - 2009/05/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

テレワークで機密情報の特例持出が増加 - ルール遵守、半数近くが「自己確認」のみ
2021年度の個人情報漏洩などの報告は6000件弱 - 4件に1件が不正アクセス
国内上場企業が優先対処したいリスク、上位に「サイバー攻撃」
中小企業の3分の1、直近3年間のセキュ投資ゼロ - 「必要性を感じない」
ソフト全般「脆弱性」対策の必要性、PC利用者で約6割が認知
EC事業者の4社に1社、不正アクセスや不正注文を経験
悪意あるファイルの検知、前年比5.7%増 - 1日平均約38万件
2021年の上場関連企業の個人情報事故は137件 - TSRまとめ
4割強「コロナ禍でネットのトラブル増えた」
10月は通信キャリアを装うフィッシングサイトが前月比3.6倍に