Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Shockwave」の脆弱性を悪用するエクスプロイトが2位に浮上 - ESETレポート

キヤノンITソリューションズは、ESETがまとめた3月に国内で観測されたマルウェアのランキングを公開した。Flash Playerの脆弱性を攻撃する「SWF/Exploit.Agent.FE」が検出率上位に入っている。

同レポートによれば、3月に国内で最も多く検出されたのは、インターネットから別のマルウェアをダウンロードするトロイの木馬「Win32/TrojanDownloader.Waski.A」。1月がピークで2月にかけては減少傾向にあったが、再び増加し、全体の5.9%を占めた。

ダウンローダーは「Win32/TrojanDownloader.Waski.A」以外にも、3位に「Win32/TrojanDownloader.Wauchos.Z」、6位に「Win32/TrojanDownloader.Waski.B」がランクインしており、注意が必要。

続く2位は「SWF/Exploit.Agent.FE(5.38%)」。細工された「Shockwave」のコードを使用して、脆弱性のあるFlash Playerを搭載したシステムを攻撃する。Adobeでは2月と3月にアップデートを公開しており、脆弱性を修正している。

感染マシンを遠隔操作したり、個人情報を収集して外部に送信し、別名「Zeus」でも知られる「Win32/Spy.Zbot.AAU」が4位。悪意あるURLにリダイレクトする「Win32/Kryptik.BWAM」が5位にランクインした。前月トップだった「Win32/Boaxxe.BE」は7位に順位を下げている。

ESETがまとめた3月のマルウェアランキングトップ10は以下のとおり。

1位:Win32/TrojanDownloader.Waski.A
2位:SWF/Exploit.Agent.FE
3位:Win32/TrojanDownloader.Wauchos.Z
4位:Win32/Spy.Zbot.AAU
5位:Win32/Kryptik.BUME
6位:Win32/TrojanDownloader.Waski.B
7位:Win32/Boaxxe.BE
8位:Win32/Injected.F
9位:Win32/Kryptik.BWJC
10位:HTML/ScrInject.B.Gen

(Security NEXT - 2014/04/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

フィッシング報告、2カ月連続で3万件超 - URL件数も高水準
JNSAが選ぶ2020年10大ニュース、気になる1位は……
30〜40代、3割超がネットトラブル経験 - ネットリスク理解8割
サイバー攻撃の被害額、8割超が100万円未満 - 日本損保協会調査
標的型攻撃のレスキュー支援、2020年上半期は45件
Pマーク事業者による個人情報事故、2019年度は2543件
「TCP 445番ポート」宛てのパケットが増加傾向 - JPCERT/CC観測
大量スパム配信から「Emotet」に攻撃トレンドがシフト - OS非標準のzip暗号化で検知回避か
セキュリティ相談が1.8倍に - 「Emotet」関連や「不正ログイン」相談が急増
2020年3Qのインシデント、前四半期比約1.2倍に - 探索行為やサイト改ざんが増加