改ざんサイトから感染、FTPアカウント盗む「TROJ_SEEKWEL」が2位 - トレンド月間レポート

トレンドマイクロは、5月に同社サポートセンターが受け付けたウイルス感染被害報告や、不正プログラムの収集状況を取りまとめた。

レポートによれば、5月の不正プログラム感染被害報告数は4496件で、4月の4125件から増加した。ランキングの1位は依然として「MAL_OTORUN」が占めており、報告件数も前回より微増して413件。これは2位の報告件数と比較し、倍以上の数字で突出している。

注目すべきは、2位に新規でランクインした「TROJ_SEEKWEL」。改ざんされたサイトを閲覧しただけで感染するウェブウイルスで、感染するとFTPサーバのアカウントが盗まれる。盗んだアカウントを利用してさらにサイトの改ざんが行われるため、企業サイトから個人運営のサイトに至るまで、短期間で感染サイトが急増した。

一方、ハニーポッドで収集した不正プログラムの状況に基づいて算出した攻撃者注力度ランキングでは、1位の「TROJ_AGENT」、3位の「TROJ_DLOADER」、5位の「TROJ_DROPPER」と、ほかの不正プログラムを作成したりダウンロードするものが上位に入っている。攻撃者は連鎖的な感染を狙っているとして、同社では注意を促している。

また4月末には、新型インフルエンザの流行に便乗したスパムが国内で確認された。新型インフルエンザへの注意喚起を偽装したもので、Adobe Acrobatの脆弱性を悪用するPDFファイルが添付されていた。海外でも同様のスパムが流通しており、医薬品の販売サイトへ誘導するURLが記載されているという。

不正プログラム感染被害報告数ランキング

1位：MAL_OTORUN
2位：TROJ_SEEKWEL
3位：WORM_DOWNAD
4位：BKDR_AGENT
5位：TSPY_ONLINEG
6位：TROJ_VUNDO
7位：JS_IFRAME
8位：MAL_HIFRM
9位：TROJ_SMALL
10位：TROJ_DLOADER

攻撃者注力度ランキング

1位：TROJ_AGENT
2位：TROJ_GAMETHI
3位：TROJ_DLOADER
4位：WORM_AUTORUN
5位：TROJ_DROPPER

（Security NEXT - 2009/06/03 ） ツイート

PR

関連記事

2023年上場関連企業による個人情報事故は175件 - TSR
個人情報漏洩時の謝罪対応、約3割がマニュアル化
自治体におけるマイナンバー取扱状況を公表 - 個情委
Pマーク事業者の事故報告は3048件 - 前年度比約15％増
「サイバーセキュリティ」認知度5割届かず - 3割弱が対策未実施
テレワークで機密情報の特例持出が増加 - ルール遵守、半数近くが「自己確認」のみ
2021年度の個人情報漏洩などの報告は6000件弱 - 4件に1件が不正アクセス
国内上場企業が優先対処したいリスク、上位に「サイバー攻撃」
中小企業の3分の1、直近3年間のセキュ投資ゼロ - 「必要性を感じない」
ソフト全般「脆弱性」対策の必要性、PC利用者で約6割が認知