サイト改ざんで拡大した「mstmp」がランキング首位に - トレンド月間レポート

トレンドマイクロは、10月に同社サポートセンターに寄せられたウイルスの感染被害や発見報告の状況を取りまとめた。

10月の報告数は1294件で、9月の1128件から増加。正規サイトに埋め込まれたコードにより、不正サイトへ誘導され、複数のマルウェアに感染する事例が報告されている。この攻撃に関連し、ファイル名から「mstmp」とも呼ばれているトロイの木馬「TROJ_DLOAD」がランキング1位となった。

さらに「TROJ_EXEDOT」が2位に、「JAVA_AGENT」が8位へ圏外からランクインを果たした。一連の攻撃では、「JRE」の脆弱性が悪用されていたほか、偽セキュリティ対策ソフトによる金銭詐取が確認されている。

そのほかの動きとしては、マイクロソフトのセキュリティ対策ソフト「Microsoft Security Essentials」を装う「TROJ_FAKEAV」の新種が確認された。酷似した感染警告画面を表示し、個人情報やクレジットカード情報などを詐取しようとするという。

同社が10月に報告を受けたウイルスのランキングは以下のとおり。

1位：TROJ_DLOAD
2位：TROJ_EXEDOT
3位：WORM_DOWNAD
4位：MAL_OTORUN
5位：JAVA_LOADER
6位：BKDR_TDSS
7位：TROJ_BREDOLAB
8位：TROJ_FAKEAV
8位：JAVA_AGENT
8位：JS_IFRAME
8位：TSPY_ZBOT

（Security NEXT - 2010/11/04 ） ツイート

PR

関連記事

2020年の上場関連企業における個人情報事故 - 103件2515万人分
JNSAが選ぶ2020年10大ニュース、気になる1位は……
サイバー攻撃の被害額、8割超が100万円未満 - 日本損保協会調査
Pマーク事業者による個人情報事故、2019年度は2543件
2020年3Qの標的型攻撃メールは9件 - 不審メールの情報提供は15倍、大半「Emotet」
検索リスクの高い有名人、半数がミュージシャン
8割超のユーザーがパスワードを使い回し - 「忘れてしまう」「面倒」
委託先や下請け関連のインシデント対応コストが上昇傾向
新コロ便乗、2Qに急増 - 不正サイト誘導14.6倍に
フィッシング攻撃が多い曜日は？ - 悪用ブランドはMSが突出