ドライブバイダウンロード攻撃関連の脅威が上位を独占 - ESETレポート

キヤノンITソリューションズは、ESETが3月に追跡システム「ThreatSense.Net」で検知したマルウェアの状況を発表した。

ESETによるマルウェアランキングでは、不正サイトへリダイレクトしたり、特定の脆弱性を悪用する難読化されたJavaScriptを検知した「JS/Kryptik.KF」が、全体の6.7％にのぼり最多だった。同マルウェアや2位の「HTML/ScrInject.B.Gen」をはじめ、トップ10のうち8種がドライブバイダウンロード攻撃を構成するJavaScriptやトロイの木馬となっている。

残り2種は、オートラン機能を悪用してリムーバブルメディア経由で拡散するマルウェアを検知したもので、8位に「INF/Autorun.Sz」と9位に「INF/Autorun」がランクインした。同社が発表したマルウェアトップ10は以下のとおり。

1位：JS/Kryptik.KF
2位：HTML/ScrInject.B.Gen
3位：JS/Iframe.BT
4位：JS/Kryptik.KT
5位：JS/Iframe.BV
6位：JS/Iframe.CA
7位：HTML/Iframe.B.Gen
8位：INF/Autorun.Sz
9位：INF/Autorun
10位：JS/Iframe.CD

（Security NEXT - 2012/05/16 ） ツイート

PR

関連記事

先週注目された記事（2025年11月30日〜2025年12月6日）
先週注目された記事（2025年11月23日〜2025年11月29日）
先週注目された記事（2025年11月16日〜2025年11月22日）
先週注目された記事（2025年11月9日〜2025年11月15日）
先週注目された記事（2025年11月2日〜2025年11月8日）
「不正ログイン」相談が約1.5倍 - 「偽警告」は関係者逮捕で減少するも限定的
先週注目された記事（2025年10月26日〜2025年11月1日）
インシデントが2割強の増加 - 「EC-CUBE」改ざん被害も複数報告
監視カメラやNASを狙う「Mirai」感染活動を引き続き観測 - JPCERT/CC
2Qの個人「サポート詐欺」相談は912件 - 検挙後に減少