Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

サイト管理者のFTPアカウント狙うスパイウェアが活発 - トレンド報告

トレンドマイクロは、同社が1月に検出したマルウェアや、感染被害の報告状況について取りまとめた。ウェブサイトを改ざんするためFTPアカウントを盗み出す「TSPY_FAREIT.Z」が活発だったという。

1月におけるワールドワイドの検出状況を見ると、10万7293台から検出された「WORM_DOWNAD.AD」が前月に引き続き最多。5万8231台で検出されて2位だった「CRCK_KEYGEN」と大きく差を付けている。

一方、国内のマルウェア検出数ランキングには大きな変動が見られた。長らく首位を独走してきた「WORM_DOWNAD.AD」が3位へと転落。前月2位の「CRCK_KEYGEN」も、4位へと順位を落とした。

圏外からトップへ躍り出たのは「TSPY_FAREIT.Z」。FTPクライアントソフトからアカウント情報を窃取するスパイウェアで、4896台から検出された。

同マルウェアに感染すると、FTPのアカウント情報が窃取されるおそれがあり、ウェブサイト管理者などが感染被害に遭うと、ウェブサイトの改ざんへ被害が拡大する可能性がある。

続く2位は、やはり圏外からランク入りを果たした偽セキュリティ対策ソフト「TROJ_FAKEAV.BMC」で、4555台から検出された。3位の「WORM_DOWNAD.AD」については、順位を落としたものの4433台で検出されており、引き続き注意が必要だ。

1月における感染被害の報告数は586件で、12月の613件から減少した。検出件数と同じく「TSPY_FAREIT」がトップで、25件の報告が寄せられている。オンラインバンキングのアカウント情報を盗み、別名「Zeus」などとしても知られる「TSPY_ZBOT」が22件で次点だった。

またワンクリックウェアの「HTML_HTAPORN」は、5位ながらも16件の報告が寄せられている。感染報告ではないが、同社のサポートセンターには、1月の1カ月で500件を超えるワンクリック詐欺の問い合わせがあったという。

同社がまとめた国内の不正プログラム検出状況は以下のとおり。

1位:TSPY_FAREIT.Z
2位:TROJ_FAKEAV.BMC
3位:WORM_DOWNAD.AD
4位:CRCK_KEYGEN
5位:TROJ_CLICKER.ETJ
6位:HKTL_PASSVIEW
7位:HackingTools_RARPasswordCracker
8位:WORM_AUTORUN.BMC
9位:PE_PARITE.A
10位:TROJ_AGENT.KNO

(Security NEXT - 2012/02/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

先週注目された記事(2024年10月27日〜2024年11月2日)
「偽警告」相談が半減するも油断禁物 - 引き続きサポート詐欺に警戒を
3Qのインシデントは2割減 - ただし「サイト改ざん」は倍増
検索結果がもっとも危険な有名人 - 日本でも人気の俳優がトップ
「TSUBAME」の観測グラフを公開休止 - より利便性の高いデータ提供を検討
巧妙化続くサポート詐欺、窓口相談は前年度の約1.6倍
「Mirai」と異なるボット、国内ベンダーのルータに感染拡大か
2Qはインシデントが約8.5%増 - フィッシングが増加
「サポート詐欺」の相談が3割増 - 過去最多を更新
先週注目された記事(2024年7月7日〜2024年7月13日)