Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

サイト管理者のFTPアカウント狙うスパイウェアが活発 - トレンド報告

トレンドマイクロは、同社が1月に検出したマルウェアや、感染被害の報告状況について取りまとめた。ウェブサイトを改ざんするためFTPアカウントを盗み出す「TSPY_FAREIT.Z」が活発だったという。

1月におけるワールドワイドの検出状況を見ると、10万7293台から検出された「WORM_DOWNAD.AD」が前月に引き続き最多。5万8231台で検出されて2位だった「CRCK_KEYGEN」と大きく差を付けている。

一方、国内のマルウェア検出数ランキングには大きな変動が見られた。長らく首位を独走してきた「WORM_DOWNAD.AD」が3位へと転落。前月2位の「CRCK_KEYGEN」も、4位へと順位を落とした。

圏外からトップへ躍り出たのは「TSPY_FAREIT.Z」。FTPクライアントソフトからアカウント情報を窃取するスパイウェアで、4896台から検出された。

同マルウェアに感染すると、FTPのアカウント情報が窃取されるおそれがあり、ウェブサイト管理者などが感染被害に遭うと、ウェブサイトの改ざんへ被害が拡大する可能性がある。

続く2位は、やはり圏外からランク入りを果たした偽セキュリティ対策ソフト「TROJ_FAKEAV.BMC」で、4555台から検出された。3位の「WORM_DOWNAD.AD」については、順位を落としたものの4433台で検出されており、引き続き注意が必要だ。

1月における感染被害の報告数は586件で、12月の613件から減少した。検出件数と同じく「TSPY_FAREIT」がトップで、25件の報告が寄せられている。オンラインバンキングのアカウント情報を盗み、別名「Zeus」などとしても知られる「TSPY_ZBOT」が22件で次点だった。

またワンクリックウェアの「HTML_HTAPORN」は、5位ながらも16件の報告が寄せられている。感染報告ではないが、同社のサポートセンターには、1月の1カ月で500件を超えるワンクリック詐欺の問い合わせがあったという。

同社がまとめた国内の不正プログラム検出状況は以下のとおり。

1位:TSPY_FAREIT.Z
2位:TROJ_FAKEAV.BMC
3位:WORM_DOWNAD.AD
4位:CRCK_KEYGEN
5位:TROJ_CLICKER.ETJ
6位:HKTL_PASSVIEW
7位:HackingTools_RARPasswordCracker
8位:WORM_AUTORUN.BMC
9位:PE_PARITE.A
10位:TROJ_AGENT.KNO

(Security NEXT - 2012/02/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

初期侵入から平均62分で横展開を開始 - わずか2分のケースも
サイバー攻撃で狙われ、悪用される「正規アカウント」
先週注目された記事(2024年3月17日〜2024年3月23日)
J-CSIP、2023年4Qは脅威情報15件を共有 - 巧妙なフィッシングの報告も
2023年4Qにおけるtelnetの探索、12月下旬は10月初旬の3倍に
セキュリティ相談、前四半期比46.9%増 - 「偽警告」が倍増
インシデント件数が約1割増 - 「スキャン」報告が倍増
悪意あるファイル、1日あたり約41万件 - 前年比3%増
マルウェアによるアカウント情報の窃取 - 2割強の企業で
3Qのセキュ相談、前四半期比約27%減 - 「不正ログイン」は過去最多

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.