Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ショートカット脆弱性を悪用する「Exploit.CplLnk.Gen」が急増 - G Dataレポート

G Data Softwareは、7月のマルウェア活動状況について取りまとめた。目新しい攻撃は確認されていないものの、過去に活動が活発だったマルウェアが依然として広くまん延しているという。

同社のマルウェアランキングによれば、1位はUSBメモリ経由でも感染を広げる「Exploit.CplLnk.Gen」。上位10位圏外から突如トップへ躍り出た。

2010年7月に登場したマルウェアで、Windowsショートカットの脆弱性「CVE-2010-2568」を悪用してコードを実行する。すでにセキュリティ更新プログラムにより脆弱性は修正されている。

このほか、USBメモリ経由で感染する「Worm.Autorun.VHG」が3位、「Trojan.AutorunINF.Gen」が4位と、上位に複数ランクインした。

ファイル感染型マルウェアも活発で、「Ramnit」の亜種が6位と9位に入った。実行ファイルを介して不正コードを拡散させる。バックドア機能によるボット化や情報漏洩などを引き起こす可能性もある。

Javaベースのマルウェアもランキング内で目立っており、7位、8位、10位に入っている。修正プログラムを適用して脆弱性を解消することで防げるが、新種が現れる可能性もあるため注意が必要。

同社によれば、マルウェアは最近5年間で50倍に増加しているという。しかし現在がピークで、今後はこれまでのような爆発的な増加は起きないと予測している。

一方、Android端末やiPhoneを標的にしたマルウェアが増加する可能性があると指摘している。同社がまとめた7月のマルウェア上位10種は以下のとおり。

1位:Exploit.CplLnk.Gen
2位:Trojan.Wimad.Gen.1
3位:Worm.Autorun.VHG
4位:Trojan.AutorunINF.Gen
5位:Gen:Variant.Adware.Hotbar.1
6位:Win32.Ramnit.N
7位:Java.Trojan.Exploit.Bytverify.Q
8位:Java.Trojan.Downloader.OpenConnection.AI
9位:Win32.Ramnit.C
10位:Java.Trojan.Downloader.OpenConnection.AN

(Security NEXT - 2011/08/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

J-CSIPへの情報提供が約2.6倍に - 過去の受信メールにも注意を
2021年に観測が多かったマルウェア、大半が5年以上活動 - ランサム感染にも関与
テレワークで機密情報の特例持出が増加 - ルール遵守、半数近くが「自己確認」のみ
2Qセキュ相談、前四半期比約25%減 - 半減するも依然多い「Emotet」相談
「Mirai」によるパケットが増加 - 送信元の多くで防犯用映像記録装置が稼働
インフラ関係者9割超、サイバー攻撃による産業制御システムの中断を経験
2Qのインシデント、前期比約1.3倍に - フィッシングやスキャン行為が増加
2021年度下半期、標的型攻撃対応で62件の緊急レスキュー実施
5月に勢い増した「Emotet」 - 海外にくらべて高い国内検知率
J-CSIP、標的型攻撃情報29件を共有 - FAX起点とするBECも