標的型攻撃の痕跡「MAL_XIN10」に関する報告が増加 - トレンド調査
トレンドマイクロは、同社が5月に検出したマルウェアや、感染被害の報告状況について取りまとめた。標的型攻撃の痕跡である「MAL_XIN10」の感染報告が増加しており、同社は注意を呼びかけている。
同社がまとめた国内における不正プログラム検出数のランキングでは、アドウェア2種が圏外から急上昇して上位を独占した。
今回検出数が最多だったのは、Internet Explorerのプラグインとして動作し、アクセスしたサイトを追跡して広告を表示するアドウェア「ADW_GAMEPLAYLABS」。7万4849台から発見されており、検出数は2位の2.7倍と突出している。続いたのは、不正なサイトへ誘導する「ADW_INSTALLCORE」で2万8049台から検出された。
一方、前月1位だった「WORM_DOWNAD.AD」が、検出数4685台で3位に後退。ほかのマルウェアを隠蔽する「TROJ_ZACCESS.CQJ」は、4月に急増して5位までランクアップしたが、今回は9位に順位を下げた。
ワールドワイドのランキングを見ると、1位は 10万1587台から検出された「WORM_DOWNAD.AD」で前回と同様だった。国内の検出数増加を背景に8万7812台から検出された「ADW_GAMEPLAYLABS」が2位に上昇。「ADW_INSTALLCORE」も3万4105台と4位にランクインした。いずれも8割以上を国内の検出が占めた。
国内の感染被害報告数は848件で、4月の642件を上回った。1位は検出数も最多だった「ADW_GAMEPLAYLABS」で52件の報告が寄せられた。前回もっとも多かったバックドア「BKDR_ZACCESS(36件)」とトロイの木馬「TROJ_SIREFEF(26件)」が続く。
また標的型攻撃で利用されている「BKDR_POISON」が作成した「MAL_XIN10」の感染報告は24件だった。「MAL_XIN10」のみ検出される事例が目立っており、こうしたケースでは以前に標的型攻撃を受けた可能性が高いと同社では指摘している。
「MAL_XIN10」にはユーザーによるキー入力情報が記録されており、サーバなどのログインパスワードなどを窃取されている場合、不正侵入を受ける可能性もあるとして、検出時には被害状況などを確認するよう注意を呼びかけている。
同社がまとめた国内の不正プログラム検出状況は以下のとおり。
1位:ADW_GAMEPLAYLABS
2位:ADW_INSTALLCORE
3位:WORM_DOWNAD.AD
4位:HKTL_RESREM
5位:CRCK_KEYGEN
6位:ADW_OPENCANDY
7位:CRCK_PATCHER
8位:HKTL_PASSVIEW
9位:TROJ_ZACCESS.CQJ
10位:HKTL_KEYGEN
(Security NEXT - 2012/06/06 )
ツイート
PR
関連記事
国内インシデント、前四半期比9.4%増 - サイト改ざんが1.8倍
サポート詐欺の相談が1000件超 - SNS乗っ取り相談も増加
2024年の不正アクセス届出166件 - 脆弱性や設定不備が標的に
先週注目された記事(2025年2月16日〜2025年2月22日)
2024年4Qのセキュ相談 - 「不正ログイン」が45%増
2024年4Qのインシデントは約8%増 - 「FortiManager」脆弱性の侵害事例も
先週注目された記事(2024年12月29日〜2025年1月4日)
先々週注目された記事(2024年12月22日〜2024年12月28日)
先週注目された記事(2024年10月27日〜2024年11月2日)
「偽警告」相談が半減するも油断禁物 - 引き続きサポート詐欺に警戒を
