Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

サイト管理者のFTPアカウント狙うスパイウェアが活発 - トレンド報告

トレンドマイクロは、同社が1月に検出したマルウェアや、感染被害の報告状況について取りまとめた。ウェブサイトを改ざんするためFTPアカウントを盗み出す「TSPY_FAREIT.Z」が活発だったという。

1月におけるワールドワイドの検出状況を見ると、10万7293台から検出された「WORM_DOWNAD.AD」が前月に引き続き最多。5万8231台で検出されて2位だった「CRCK_KEYGEN」と大きく差を付けている。

一方、国内のマルウェア検出数ランキングには大きな変動が見られた。長らく首位を独走してきた「WORM_DOWNAD.AD」が3位へと転落。前月2位の「CRCK_KEYGEN」も、4位へと順位を落とした。

圏外からトップへ躍り出たのは「TSPY_FAREIT.Z」。FTPクライアントソフトからアカウント情報を窃取するスパイウェアで、4896台から検出された。

同マルウェアに感染すると、FTPのアカウント情報が窃取されるおそれがあり、ウェブサイト管理者などが感染被害に遭うと、ウェブサイトの改ざんへ被害が拡大する可能性がある。

続く2位は、やはり圏外からランク入りを果たした偽セキュリティ対策ソフト「TROJ_FAKEAV.BMC」で、4555台から検出された。3位の「WORM_DOWNAD.AD」については、順位を落としたものの4433台で検出されており、引き続き注意が必要だ。

1月における感染被害の報告数は586件で、12月の613件から減少した。検出件数と同じく「TSPY_FAREIT」がトップで、25件の報告が寄せられている。オンラインバンキングのアカウント情報を盗み、別名「Zeus」などとしても知られる「TSPY_ZBOT」が22件で次点だった。

またワンクリックウェアの「HTML_HTAPORN」は、5位ながらも16件の報告が寄せられている。感染報告ではないが、同社のサポートセンターには、1月の1カ月で500件を超えるワンクリック詐欺の問い合わせがあったという。

同社がまとめた国内の不正プログラム検出状況は以下のとおり。

1位:TSPY_FAREIT.Z
2位:TROJ_FAKEAV.BMC
3位:WORM_DOWNAD.AD
4位:CRCK_KEYGEN
5位:TROJ_CLICKER.ETJ
6位:HKTL_PASSVIEW
7位:HackingTools_RARPasswordCracker
8位:WORM_AUTORUN.BMC
9位:PE_PARITE.A
10位:TROJ_AGENT.KNO

(Security NEXT - 2012/02/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

国内インシデント、前四半期比9.4%増 - サイト改ざんが1.8倍
サポート詐欺の相談が1000件超 - SNS乗っ取り相談も増加
2024年の不正アクセス届出166件 - 脆弱性や設定不備が標的に
先週注目された記事(2025年2月16日〜2025年2月22日)
2024年4Qのセキュ相談 - 「不正ログイン」が45%増
2024年4Qのインシデントは約8%増 - 「FortiManager」脆弱性の侵害事例も
先週注目された記事(2024年12月29日〜2025年1月4日)
先々週注目された記事(2024年12月22日〜2024年12月28日)
先週注目された記事(2024年10月27日〜2024年11月2日)
「偽警告」相談が半減するも油断禁物 - 引き続きサポート詐欺に警戒を

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.