Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

標的型攻撃の痕跡「MAL_XIN10」に関する報告が増加 - トレンド調査

トレンドマイクロは、同社が5月に検出したマルウェアや、感染被害の報告状況について取りまとめた。標的型攻撃の痕跡である「MAL_XIN10」の感染報告が増加しており、同社は注意を呼びかけている。

同社がまとめた国内における不正プログラム検出数のランキングでは、アドウェア2種が圏外から急上昇して上位を独占した。

今回検出数が最多だったのは、Internet Explorerのプラグインとして動作し、アクセスしたサイトを追跡して広告を表示するアドウェア「ADW_GAMEPLAYLABS」。7万4849台から発見されており、検出数は2位の2.7倍と突出している。続いたのは、不正なサイトへ誘導する「ADW_INSTALLCORE」で2万8049台から検出された。

一方、前月1位だった「WORM_DOWNAD.AD」が、検出数4685台で3位に後退。ほかのマルウェアを隠蔽する「TROJ_ZACCESS.CQJ」は、4月に急増して5位までランクアップしたが、今回は9位に順位を下げた。

ワールドワイドのランキングを見ると、1位は 10万1587台から検出された「WORM_DOWNAD.AD」で前回と同様だった。国内の検出数増加を背景に8万7812台から検出された「ADW_GAMEPLAYLABS」が2位に上昇。「ADW_INSTALLCORE」も3万4105台と4位にランクインした。いずれも8割以上を国内の検出が占めた。

国内の感染被害報告数は848件で、4月の642件を上回った。1位は検出数も最多だった「ADW_GAMEPLAYLABS」で52件の報告が寄せられた。前回もっとも多かったバックドア「BKDR_ZACCESS(36件)」とトロイの木馬「TROJ_SIREFEF(26件)」が続く。

また標的型攻撃で利用されている「BKDR_POISON」が作成した「MAL_XIN10」の感染報告は24件だった。「MAL_XIN10」のみ検出される事例が目立っており、こうしたケースでは以前に標的型攻撃を受けた可能性が高いと同社では指摘している。

「MAL_XIN10」にはユーザーによるキー入力情報が記録されており、サーバなどのログインパスワードなどを窃取されている場合、不正侵入を受ける可能性もあるとして、検出時には被害状況などを確認するよう注意を呼びかけている。

同社がまとめた国内の不正プログラム検出状況は以下のとおり。

1位:ADW_GAMEPLAYLABS
2位:ADW_INSTALLCORE
3位:WORM_DOWNAD.AD
4位:HKTL_RESREM
5位:CRCK_KEYGEN
6位:ADW_OPENCANDY
7位:CRCK_PATCHER
8位:HKTL_PASSVIEW
9位:TROJ_ZACCESS.CQJ
10位:HKTL_KEYGEN

(Security NEXT - 2012/06/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

新コロ便乗、2Qに急増 - 不正サイト誘導14.6倍に
クラウドセキュリティ市場、高成長を予測 - IDC Japan
新型コロナ便乗サイバー攻撃、3カ月で40倍
マルウェア遭遇リスク、日本は世界で下から8番目
2020年2Qインシデント、前四半期比1.3倍 - フィッシングなど増加
マルウェアとの遭遇率、3年で約半分に - MS調査
標的型攻撃のレスキュー支援、2019年度は139件
人気エンタメ作品に危険サイトが便乗 - 「無料」で誘惑
進むスマホのセキュ対策 - ただしOS更新率などは低調
狙われるZyxel製ネットワーク管理製品の脆弱性 - ボットネットも標的に