Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

9月の攻撃のターゲットもリムーバブルメディアと脆弱性 - Kasperskyレポート

Kaspersky Labs Japanは、9月に同社ネットワーク「Kaspersky Security Network(KSN)」が検知したマルウェアなどの状況について取りまとめ、ランキングを発表した。

同社の感染PCの台数別ランキングによると、1位は前月と変わらず「Net-Worm.Win32.Kido.ih」。感染台数は4万1033台で2位の「Virus.Win32.Sality.aa(1万8027)」から2倍以上の差をつけたという。

リムーバブルメディアを介して拡散する亜種「Kido.ir」が4位へ新規にランクインしたほか、「Kido.jq」も10位に入るなど、依然として活発な状況が続いている。

今回のランキングに2つのあらたな亜種「Palevo.jdb」と「Palevo.jcn」が入ったほか、前月20位の「Palevo.jaj」も順位を6つ上げるなど、リムーバブルメディアを介して拡散するワーム「Palevo」の動きについても同社は警戒を強めている。

ウェブ経由でダウンロードされたマルウェアのランキングは、上位20種のうち8件が新規ランクインで3件が再登場など変化に富んだ状勢。前月からの傾向として、広く普及しているソフトウェアの脆弱性を悪用する攻撃の増加を同社は指摘している。

Adobe Readerの脆弱性を悪用するJavaスクリプトファイル「Exploit.JS.Pdfka」の2つの亜種が、4位と14位に新規ランクインしたほか、IEの脆弱性を悪用するエクスプロイトスクリプト「DirektShow」の亜種が2件ランキングに入っている。また20位にもOfficeを攻撃する新手「Exploit.JS.Sheat」が現れた。

マルウェアを配布しているサイトの国別ランキングでは、中国が前月と変わらず1位だった。全体に占める割合は31.3%で減少傾向にある。次いで米国が15.7%、ロシアが8.3%、インドが5.3%で順位に大きな変動はなかった。

感染PCの台数別ランキング

1位:Net-Worm.Win32.Kido.ih
2位:Virus.Win32.Sality.aa
3位:not-a-virus:AdWare.Win32.Boran.z
4位:Net-Worm.Win32.Kido.ir
5位:Trojan-Downloader.Win32.VB.eql
6位:Trojan.Win32.AutoIt.ci
7位:Virus.Win32.Induc.a
8位:Virus.Win32.Virut.ce
9位:P2P-Worm.Win32.Palevo.jdb
10位:Net-Worm.Win32.Kido.jq

ウェブページからのダウンロード回数別ランキング

1位:not-a-virus:AdWare.Win32.Boran.z
2位:Trojan.JS.Redirector.l
3位:Trojan-Downloader.HTML.IFrame.sz
4位:Exploit.JS.Pdfka.ti
5位:Trojan-Clicker.HTML.Agent.aq
6位:Trojan-Downloader.JS.Major.c
7位:Trojan-Downloader.JS.Gumblar.a
8位:Exploit.JS.ActiveX.as
9位:Trojan-Downloader.JS.LuckySploit.q
10位:Trojan-GameThief.Win32.Magania.biht

(Security NEXT - 2009/10/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

国内上場企業が優先対処したいリスク、上位に「サイバー攻撃」
中小企業の3分の1、直近3年間のセキュ投資ゼロ - 「必要性を感じない」
ソフト全般「脆弱性」対策の必要性、PC利用者で約6割が認知
EC事業者の4社に1社、不正アクセスや不正注文を経験
悪意あるファイルの検知、前年比5.7%増 - 1日平均約38万件
2021年の上場関連企業の個人情報事故は137件 - TSRまとめ
4割強「コロナ禍でネットのトラブル増えた」
10月は通信キャリアを装うフィッシングサイトが前月比3.6倍に
テレワーク実施、2021年は2020年に比べて微減 - MMD研究所調べ
「RDP」に対するブルートフォース攻撃が倍増 - ESETレポート