CSSに代わりtextareaタグを利用した攻撃を確認 - Kasperskyレポート
Kaspersky Labs Japanは、3月に同社が検知したマルウェアの観測状況を取りまとめた。
同社がまとめたインターネット上のマルウェアランキングでは、上位20種のうち11種が新規ランクインとなるなど、変動が見られた。
2月には、ウイルス対策製品による検知を困難にするためCSSを利用したドライブバイダウンロード攻撃が確認されたが、3月はそれに代わり、textareaタグを利用したあらたな手法が確認されたという。
悪意あるスクリプトと、スクリプトが使用するデータを含んだtextareaタグの組み合わせを使用した「Trojan-Downloader.JS.Agent.fun」が9位にランクインしている。
また、脆弱性を悪用するエクスプロイトも依然として多く流通している。Javaの脆弱性を利用するエクスプロイトが3種ランクインしているほか、3月14日にアップデートが公開された「Adobe Flash Player」の脆弱性が、その翌日には攻撃するエクスプロイトが発生している。
一方、ユーザーのPC上で検知されたマルウェアランキングでは、上位に大きな変動は見られなかった。1位は前月と変わらず「Net-Worm.Win32.Kido.ir」だった。
このほか3月の動きとしては、東日本大震災を悪用した攻撃が挙げられる。なかでも、震災関連のニュースや映像へのリンクに見せかけて、マルウェアをダウンロードさせる不正サイトへ誘導するケースが目立ったという。
同社がまとめた3月のランキングは以下のとおり。
ユーザーのPC上で検知されたマルウェアランキング
1位:Net-Worm.Win32.Kido.ir
2位:Virus.Win32.Sality.aa
3位:Net-Worm.Win32.Kido.ih
4位:Hoax.Win32.ArchSMS.pxm
5位:Virus.Win32.Sality.bh
6位:HackTool.Win32.Kiser.zv
7位:Hoax.Win32.Screensaver.b
8位:AdWare.Win32.HotBar.dh
9位:Trojan.Win32.Starter.yy
10位:Packed.Win32.Katusha.o
インターネット上のマルウェアランキング
1位:AdWare.Win32.FunWeb.gq
2位:Hoax.Win32.ArchSMS.pxm
3位:AdWare.Win32.HotBar.dh
4位:Trojan.HTML.Iframe.dl
5位:Hoax.HTML.OdKlas.a
6位:Trojan.JS.Popupper.aw
7位:Exploit.JS.Pdfka.ddt
8位:Trojan.JS.Agent.btv
9位:Trojan-Downloader.JS.Agent.fun
10位:Trojan-Downloader.Java.OpenStream.bi
(Security NEXT - 2011/04/13 )
ツイート
関連リンク
PR
関連記事
約3割が過去3年間にサイバー攻撃の被害経験 - ランサムは3.8%
先週注目された記事(2024年5月5日〜2024年5月11日)
2023年上場関連企業による個人情報事故は175件 - TSR
個人情報漏洩時の謝罪対応、約3割がマニュアル化
自治体におけるマイナンバー取扱状況を公表 - 個情委
Pマーク事業者の事故報告は3048件 - 前年度比約15%増
「サイバーセキュリティ」認知度5割届かず - 3割弱が対策未実施
テレワークで機密情報の特例持出が増加 - ルール遵守、半数近くが「自己確認」のみ
2021年度の個人情報漏洩などの報告は6000件弱 - 4件に1件が不正アクセス
国内上場企業が優先対処したいリスク、上位に「サイバー攻撃」