Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

標的型攻撃の痕跡「MAL_XIN10」に関する報告が増加 - トレンド調査

トレンドマイクロは、同社が5月に検出したマルウェアや、感染被害の報告状況について取りまとめた。標的型攻撃の痕跡である「MAL_XIN10」の感染報告が増加しており、同社は注意を呼びかけている。

同社がまとめた国内における不正プログラム検出数のランキングでは、アドウェア2種が圏外から急上昇して上位を独占した。

今回検出数が最多だったのは、Internet Explorerのプラグインとして動作し、アクセスしたサイトを追跡して広告を表示するアドウェア「ADW_GAMEPLAYLABS」。7万4849台から発見されており、検出数は2位の2.7倍と突出している。続いたのは、不正なサイトへ誘導する「ADW_INSTALLCORE」で2万8049台から検出された。

一方、前月1位だった「WORM_DOWNAD.AD」が、検出数4685台で3位に後退。ほかのマルウェアを隠蔽する「TROJ_ZACCESS.CQJ」は、4月に急増して5位までランクアップしたが、今回は9位に順位を下げた。

ワールドワイドのランキングを見ると、1位は 10万1587台から検出された「WORM_DOWNAD.AD」で前回と同様だった。国内の検出数増加を背景に8万7812台から検出された「ADW_GAMEPLAYLABS」が2位に上昇。「ADW_INSTALLCORE」も3万4105台と4位にランクインした。いずれも8割以上を国内の検出が占めた。

国内の感染被害報告数は848件で、4月の642件を上回った。1位は検出数も最多だった「ADW_GAMEPLAYLABS」で52件の報告が寄せられた。前回もっとも多かったバックドア「BKDR_ZACCESS(36件)」とトロイの木馬「TROJ_SIREFEF(26件)」が続く。

また標的型攻撃で利用されている「BKDR_POISON」が作成した「MAL_XIN10」の感染報告は24件だった。「MAL_XIN10」のみ検出される事例が目立っており、こうしたケースでは以前に標的型攻撃を受けた可能性が高いと同社では指摘している。

「MAL_XIN10」にはユーザーによるキー入力情報が記録されており、サーバなどのログインパスワードなどを窃取されている場合、不正侵入を受ける可能性もあるとして、検出時には被害状況などを確認するよう注意を呼びかけている。

同社がまとめた国内の不正プログラム検出状況は以下のとおり。

1位:ADW_GAMEPLAYLABS
2位:ADW_INSTALLCORE
3位:WORM_DOWNAD.AD
4位:HKTL_RESREM
5位:CRCK_KEYGEN
6位:ADW_OPENCANDY
7位:CRCK_PATCHER
8位:HKTL_PASSVIEW
9位:TROJ_ZACCESS.CQJ
10位:HKTL_KEYGEN

(Security NEXT - 2012/06/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

国内設置ルータを踏み台とした攻撃パケットの増加を観測 - JPCERT/CC
4社に3社が直近1年にインシデントを経験 - JIPDEC調査
国内ではブラウザ上でのマルウェア検知が7割超 - ESET
33%がPWを使い回し、52%は似たPWを再利用 - F-Secure調査
2020年の緊急対応支援、3割強が「Emotet」 - ラック
悪意あるファイル5%増、URLは6割減 - カスペ調査
2020年4Qの標的型攻撃メールは16件 - 目的不明のバラマキ不審メールも
2020年4Qのインシデントは1割減 - マルウェアサイトは倍増
「Emotet」相談、引き続き高い水準 - 偽脅迫メールは増加
フィッシング報告、2カ月連続で3万件超 - URL件数も高水準