サイト改ざんで拡大した「mstmp」がランキング首位に - トレンド月間レポート

トレンドマイクロは、10月に同社サポートセンターに寄せられたウイルスの感染被害や発見報告の状況を取りまとめた。

10月の報告数は1294件で、9月の1128件から増加。正規サイトに埋め込まれたコードにより、不正サイトへ誘導され、複数のマルウェアに感染する事例が報告されている。この攻撃に関連し、ファイル名から「mstmp」とも呼ばれているトロイの木馬「TROJ_DLOAD」がランキング1位となった。

さらに「TROJ_EXEDOT」が2位に、「JAVA_AGENT」が8位へ圏外からランクインを果たした。一連の攻撃では、「JRE」の脆弱性が悪用されていたほか、偽セキュリティ対策ソフトによる金銭詐取が確認されている。

そのほかの動きとしては、マイクロソフトのセキュリティ対策ソフト「Microsoft Security Essentials」を装う「TROJ_FAKEAV」の新種が確認された。酷似した感染警告画面を表示し、個人情報やクレジットカード情報などを詐取しようとするという。

同社が10月に報告を受けたウイルスのランキングは以下のとおり。

1位：TROJ_DLOAD
2位：TROJ_EXEDOT
3位：WORM_DOWNAD
4位：MAL_OTORUN
5位：JAVA_LOADER
6位：BKDR_TDSS
7位：TROJ_BREDOLAB
8位：TROJ_FAKEAV
8位：JAVA_AGENT
8位：JS_IFRAME
8位：TSPY_ZBOT

（Security NEXT - 2010/11/04 ） ツイート

PR

関連記事

中小企業4社に1社でインシデント被害 - 約7割で「取引先に影響」
約3割が過去3年間にサイバー攻撃の被害経験 - ランサムは3.8％
先週注目された記事（2024年5月5日〜2024年5月11日）
2023年上場関連企業による個人情報事故は175件 - TSR
個人情報漏洩時の謝罪対応、約3割がマニュアル化
自治体におけるマイナンバー取扱状況を公表 - 個情委
Pマーク事業者の事故報告は3048件 - 前年度比約15％増
「サイバーセキュリティ」認知度5割届かず - 3割弱が対策未実施
テレワークで機密情報の特例持出が増加 - ルール遵守、半数近くが「自己確認」のみ
2021年度の個人情報漏洩などの報告は6000件弱 - 4件に1件が不正アクセス