「Gumblar」や「Conficker」など2009年からの傾向が続く - マカフィーレポート

マカフィーは、1月に観測したウイルスや不正プログラムの状況を取りまとめた。「Gumblar」攻撃やリムーバブルメディア経由で感染するワームなど、2009年と同様の傾向を示している。

同レポートによれば、検知企業数とマシン数のランキングで1位だったのは、リムーバブルメディアのオートラン機能を利用してオンラインゲームのアカウントを盗む不正プログラム「Generic!atr」。このほか同じ手法の「Generic PWS.ak」や「PWS-Gamania」がトップ10圏内に入っている。

また、検知データ数の1位、4位、7位、およびマシン数の3位と4位に「Conficker」ワームの亜種が入っており、依然として企業や団体において脆弱性の解消や対策などを怠っているケースが目立った。同社では、古い脆弱性を突いた攻撃が大きな被害をもたらす傾向は近年続いていると指摘し、対策を促している。

改ざんされたウェブページに埋め込まれ、不正サイトへ誘導するスクリプトとして検知された「JS/Redirector.d」や「JS/Redirector.e」「JS/IFrame.gen.d」「Exploit-ObfuscatedHtml」も引き続き流通しており、「Gumblar」をはじめとするウェブ経由の攻撃も依然として活発な活動を見せている。

（Security NEXT - 2010/02/08 ） ツイート

PR

関連記事

2023年上場関連企業による個人情報事故は175件 - TSR
個人情報漏洩時の謝罪対応、約3割がマニュアル化
自治体におけるマイナンバー取扱状況を公表 - 個情委
Pマーク事業者の事故報告は3048件 - 前年度比約15％増
「サイバーセキュリティ」認知度5割届かず - 3割弱が対策未実施
テレワークで機密情報の特例持出が増加 - ルール遵守、半数近くが「自己確認」のみ
2021年度の個人情報漏洩などの報告は6000件弱 - 4件に1件が不正アクセス
国内上場企業が優先対処したいリスク、上位に「サイバー攻撃」
中小企業の3分の1、直近3年間のセキュ投資ゼロ - 「必要性を感じない」
ソフト全般「脆弱性」対策の必要性、PC利用者で約6割が認知