Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Adobe Flash Player」の脆弱性狙うマルウェアが活発 - ESETまとめ

ESETは、2013年12月に国内外におけるマルウェアの検知状況を取りまとめた。日本国内では、「Adobe Flash Player」における既知の脆弱性を狙った攻撃が目立っている。

今回の調査で最多だったのは、他マルウェアの多重感染を引き起こすダウンローダー型のトロイの木馬「Win32/TrojanDownloader.Waski.A」。国内で検知されたマルウェアの約6.8%にのぼる。

目立った動きを見せたのが、「Adobe Flash Player」の脆弱性を悪用するマルウェア「SWF/Exploit.Agent.FE」。細工したShockwaveのコードにより感染活動を広げる。検出率は5.2%で2位。前月の5位から一気に上昇した。

3位に入ったのも、他マルウェアの感染を引き起こすダウンローダー「Win32/TrojanDownloader.Wauchos.X」で検出率は4.9%だった。

一方ワールドワイドを見ると、リムーバブルメディア経由で感染を広げる「Win32/Bundpil」が最多。感染すると外部よりファイルをダウンロードし、多重感染が広がる。

次いで多かったのが、リンクファイルの機能を悪用した「LNK/Agent.AK」。3位にポリモーフィック型マルウェアの「Win32/Sality」が続いている。

国内におけるマルウェアのランキングは以下のとおり。

国内マルウェアランキング

第1位:Win32/TrojanDownloader.Waski.A
第2位:SWF/Exploit.Agent.FE
第3位:Win32/TrojanDownloader.Wauchos.X
第4位:Win32/Boaxxe.BE
第5位:Win32/Wigon.PH
第6位:JS/Iframe.IX
第7位:JS/Kryptik.AMT
第8位:NSIS/TrojanDropper.Agent.BJ
第9位:Win32/TrojanDownloader.Agent.RZI
第10位:INF/Autorun.Sz

(Security NEXT - 2014/01/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

個情委への漏洩報告が約3倍に - 医療機関や不正アクセスなどに起因
一時操業停止にも至ったサイバー攻撃 - 侵入口は廃棄直前の「VoIP GW」
3Qのセキュ相談、偽SMSが3.1倍 - 「Emotet」関連は大幅減
3Qのインシデント件数は減少 - サイト改ざんは増加
企業の24.2%「1年以内にサイバー攻撃を受けた」 - TDB調査
フィッシング悪用ブランド、「au」が世界2位 - 「Emotet」国内活動は7割減
J-CSIPへの情報提供が約2.6倍に - 過去の受信メールにも注意を
2021年に観測が多かったマルウェア、大半が5年以上活動 - ランサム感染にも関与
テレワークで機密情報の特例持出が増加 - ルール遵守、半数近くが「自己確認」のみ
2Qセキュ相談、前四半期比約25%減 - 半減するも依然多い「Emotet」相談