サイト改ざんで拡大した「mstmp」がランキング首位に - トレンド月間レポート

トレンドマイクロは、10月に同社サポートセンターに寄せられたウイルスの感染被害や発見報告の状況を取りまとめた。

10月の報告数は1294件で、9月の1128件から増加。正規サイトに埋め込まれたコードにより、不正サイトへ誘導され、複数のマルウェアに感染する事例が報告されている。この攻撃に関連し、ファイル名から「mstmp」とも呼ばれているトロイの木馬「TROJ_DLOAD」がランキング1位となった。

さらに「TROJ_EXEDOT」が2位に、「JAVA_AGENT」が8位へ圏外からランクインを果たした。一連の攻撃では、「JRE」の脆弱性が悪用されていたほか、偽セキュリティ対策ソフトによる金銭詐取が確認されている。

そのほかの動きとしては、マイクロソフトのセキュリティ対策ソフト「Microsoft Security Essentials」を装う「TROJ_FAKEAV」の新種が確認された。酷似した感染警告画面を表示し、個人情報やクレジットカード情報などを詐取しようとするという。

同社が10月に報告を受けたウイルスのランキングは以下のとおり。

1位：TROJ_DLOAD
2位：TROJ_EXEDOT
3位：WORM_DOWNAD
4位：MAL_OTORUN
5位：JAVA_LOADER
6位：BKDR_TDSS
7位：TROJ_BREDOLAB
8位：TROJ_FAKEAV
8位：JAVA_AGENT
8位：JS_IFRAME
8位：TSPY_ZBOT

（Security NEXT - 2010/11/04 ） ツイート

PR

関連記事

2023年上場関連企業による個人情報事故は175件 - TSR
個人情報漏洩時の謝罪対応、約3割がマニュアル化
自治体におけるマイナンバー取扱状況を公表 - 個情委
Pマーク事業者の事故報告は3048件 - 前年度比約15％増
「サイバーセキュリティ」認知度5割届かず - 3割弱が対策未実施
テレワークで機密情報の特例持出が増加 - ルール遵守、半数近くが「自己確認」のみ
2021年度の個人情報漏洩などの報告は6000件弱 - 4件に1件が不正アクセス
国内上場企業が優先対処したいリスク、上位に「サイバー攻撃」
中小企業の3分の1、直近3年間のセキュ投資ゼロ - 「必要性を感じない」
ソフト全般「脆弱性」対策の必要性、PC利用者で約6割が認知