「INF/Autorun」がランキング1位に再浮上 - ESETレポート

キヤノンITソリューションズは、ESETが5月にマルウェアの追跡システム「ThreatSense.Net」で観測したウイルス検知の状況について発表した。

同社が発表したマルウェアランキングによれば、前月2位だった「INF/Autorun」が全体の10.90％を占めて1位に浮上した。リムーバブルメディアのオートラン機能を悪用するもので、対策としてWindowsのオートラン機能を無効にするよう注意を促している。

2位は、9.98％と僅差で続いた「Win32/Conficker」。WindowsのServerサービスの脆弱性を悪用して感染を広げるワームだが、共有フォルダやリムーバブルメディア経由で拡散する亜種による被害も発生している。さらに5位にはオートラン機能を悪用するConfickerワームの亜種「INF/Conficker」もランクインした。

3位にはオンラインゲームのアカウント情報を盗む「Win32/PSW.OnLineGames」、4位にはユーザー情報を盗み出す「Win32/Agent」など入ったが、ランキング全体に大きな変動は見られなかった。

最近の動向としては、特定の文書ファイルを悪用する攻撃が増加しており、なかでもPDFファイルが悪用されるケースが多いと指摘。6月よりAdobe Sytemsによる定期的なセキュリティアップデートが開始されたことについて触れ、今後脆弱性に関する情報が迅速に提供されるようになることへの期待を示した。

同社が発表したマルウェアのトップ10は以下のとおり。

1位：INF/Autorun
2位：Win32/Conficker
3位：Win32/PSW.OnLineGames
4位：Win32/Agent
5位：INF/Conficker
6位：Win32/Toolbar.MywebSearch
7位：WMA/TrojanDownloader.GetCodec.Gen
8位：Win32/Qhost
9位：Win32/Pacex.Gen
10位：Win32/Autorun

（Security NEXT - 2009/06/19 ） ツイート

PR

関連記事

2023年上場関連企業による個人情報事故は175件 - TSR
個人情報漏洩時の謝罪対応、約3割がマニュアル化
自治体におけるマイナンバー取扱状況を公表 - 個情委
Pマーク事業者の事故報告は3048件 - 前年度比約15％増
「サイバーセキュリティ」認知度5割届かず - 3割弱が対策未実施
テレワークで機密情報の特例持出が増加 - ルール遵守、半数近くが「自己確認」のみ
2021年度の個人情報漏洩などの報告は6000件弱 - 4件に1件が不正アクセス
国内上場企業が優先対処したいリスク、上位に「サイバー攻撃」
中小企業の3分の1、直近3年間のセキュ投資ゼロ - 「必要性を感じない」
ソフト全般「脆弱性」対策の必要性、PC利用者で約6割が認知