Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

脅威のトップは「Conficker」、オートラン機能を悪用する亜種で被害が拡散 - ESET2009年まとめ

キヤノンITソリューションズは、ESETが2009年にマルウェアの追跡システム「ThreatSense.Net」で観測したウイルス検知の状況について発表した。

同社がまとめた2009年の年間マルウェアトップ10によれば、1位は全体の8.97%を占めた「Win32/Conficker」だった。

Windowsの脆弱性を悪用して感染を広げるワームとして登場したが、共有フォルダやリムーバブルメディア経由で感染する亜種が発生。これらの亜種も被害を広げており、ランキング5位にはオートラン機能を悪用する亜種「INF/Conficker」が入った。

2位は7.87%検知されたリムーバブルメディア経由で感染を広げる「INF/Autorun」。9位にも「Win32/Autorun」が入っている。いずれもオートラン機能を無効にすることが対策として有効であるとして、実施するよう呼びかけている。

3位は、オンラインゲームのアカウント情報を盗み出す「Win32/PSW.OnLineGames」で、全体の7.83%を占めた。いたずら目的だけでなく、ゲーム内通貨やアイテム、アバターなどを詐取して売却し、利益を上げる目的にも使われている。4位以下になると全体に占める割合も低く、1位から3位までが突出していることがわかる。

このほか、2009年に目立ったトピックとして、Adobe製品の脆弱性を狙った攻撃の多発や、偽セキュリティソフトの増加、「Jailbreak」されたiPhoneの脆弱性を攻撃するマルウェアの出現などを指摘。

さらに2010年の脅威予測として、世界的なイベントやニュースでユーザーの関心を引くソーシャルエンジニアリング的手法を使った攻撃の増加や、モバイルデバイスを狙った攻撃の増加、偽ソフトウェアを使った詐欺行為の増加、SNSサイトの悪用、標的型攻撃の深刻化などを挙げている。

同社が発表したマルウェアのトップ10は以下のとおり。

1位:Win32/Conficker
2位:INF/Autorun
3位:Win32/PSW.OnLineGames
4位:Win32/Agent
5位:INF/Conficker
6位:Win32/Pacex.Gen
7位:Win32/Qhost
8位:WMA/TrojanDownloader.GetCodec
9位:Win32/Autorun
10位:Win32/Injector

(Security NEXT - 2010/02/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

自治体におけるマイナンバー取扱状況を公表 - 個情委
Pマーク事業者の事故報告は3048件 - 前年度比約15%増
「サイバーセキュリティ」認知度5割届かず - 3割弱が対策未実施
テレワークで機密情報の特例持出が増加 - ルール遵守、半数近くが「自己確認」のみ
2021年度の個人情報漏洩などの報告は6000件弱 - 4件に1件が不正アクセス
国内上場企業が優先対処したいリスク、上位に「サイバー攻撃」
中小企業の3分の1、直近3年間のセキュ投資ゼロ - 「必要性を感じない」
ソフト全般「脆弱性」対策の必要性、PC利用者で約6割が認知
EC事業者の4社に1社、不正アクセスや不正注文を経験
悪意あるファイルの検知、前年比5.7%増 - 1日平均約38万件