Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「HTML/Refresh」の勢い衰えず、ダウンローダーも増加

国内において不正サイトにリダイレクトする「HTML/Refresh」が以前として多数検知されている。ランサムウェア「Win32/Filecoder」についても多く観測されており注意が必要だ。

ESETが10月における国内のマルウェア状況をランキングとして取りまとめたもの。10月に国内で最も多く検知されたのは、9月に引き続き「HTML/Refresh」だった。ウェブページに埋め込まれ、悪意あるソフトウェアをダウンロードさせるために悪用されており、9月より活動が目立っている。全体に占める割合は9.6%と、9月の10.4%からわずかに減少したが、依然として活発な動きを見せている。

2番目に多いのは、別のマルウェアをダウンロードするトロイの木馬「Win32/TrojanDownloader.Wahchos」。9.5%と僅差で続いている。9月の上位10種にも入らず圏外だったが、10月になって急増した。

3位は、不正サイトに誘導するURLへリダイレクトする「iframe」を検出した「HTML/Iframe」。順位は前月と変わらないが、前月より1ポイント上昇して6.1%だった。

また、ファイルを勝手に暗号化し、身代金として金銭を要求するランサムウェア「Win32/Filecoder」が、順位を1つ上げて4位にランクインした。バックドアを設置して外部からの遠隔操作を可能にする「Win32/PSW.Papras」が5位に続く。特定サイトを閲覧中に個人情報を収集して外部に送信する「Win32/Spy.Zbot」も8位に入った。

ESETがまとめた10月のマルウェアランキングは以下のとおり。

1位:HTML/Refresh
2位:Win32/TrojanDownloader.Wahchos
3位:HTML/Iframe
4位:Win32/Filecoder
5位:Win32/PSW.Papras
6位:Win32/TrojanDownloader.Waski
7位:HTML/SrcInject
8位:Win32/Spy.Zbot
9位:MSIL/Injector.GAN
10位:MSIL/Injector.GBB

(Security NEXT - 2014/11/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

検索リスクの高い有名人、半数がミュージシャン
新型コロナ便乗サイバー攻撃、3カ月で40倍
人気エンタメ作品に危険サイトが便乗 - 「無料」で誘惑
IPAが「10大脅威2020」を発表 - 「内部不正」「IT基盤の障害」など順位上昇
2018年「セキュリティ10大脅威」 - 注目高まる「サプライチェーン攻撃」
9月は「HTML/ScrInject」が前月比2.5倍に - 国内外で急増
ネット検索が危険なセレブ - 首位は初のオーストラリア出身
Officeドキュメントベースのダウンローダーが前月比3.4倍に
メール添付で4月も多数流通、請求書などに偽装するマルウェア
リソース消費量が多いAndroidアプリ - GoogleやSamsungが上位に