Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

広告関連のPUAやマルウェアで検出全体の7割弱 - ESET

9月は、広告関連のPUAやマルウェアの検出が目立ち、2種のプログラムだけで検出数の7割近くを占めたという。

ESET製品を取り扱うキヤノンITソリューションズが、9月に国内で検出したマルウェアや、望まないアプリケーション「PUA(Potentially Unwanted Application)」の検出状況を取りまとめたもの。直近6カ月でもっとも少なかった2018年4月の2.5倍へ拡大したという。

9月にもっとも検出されたプログラムは「JS/ExoClick」。全体の34.9%を占める。スペインの広告会社「ExoClick」のネットワークを介して配信された「iframe」やスクリプトを検出したもので、おもにアダルト関連の広告が表示される。

必ずしも悪意があるとは限らないとしつつも、ESETでは端末のパフォーマンスに悪影響を及ぼす可能性があるとし、「PUA」として8月下旬に定義を追加、検出を行っているという。

20181029_ci_001.jpg
4月を基準としたESETにおける国内検出数の比較(グラフ:CITS)

次いで多かったのは、ブラウザ上で不正な広告を表示するアドウェア「JS/Adware.Agent」で28.2%にのぼった。8月以降、検出数が増加している。

9月は、マルウェアの検出数が前月比約1.5倍へと急拡大したが、今回の増分は定義が追加されたばかりである「JS/ExoClick」の検出をそのまま反映した形となっている。「JS/ExoClick」「JS/Adware.Agent」の2種類で7割弱を占め、これら以外のマルウェアについては、検出数が横ばいか減少傾向にあるという。

ESET製品が9月に国内で検出し、マルウェアとして報告した上位10種類は以下のとおり。ただし、4種類のPUAが含まれる。

1位:JS/ExoClick(PUA)
2位:JS/Adware.Agent
3位:HTML/FakeAlert
4位:HTML/ScrInject
5位:Win32/IObit(PUA)
6位:JS/Redirector
7位:JS/Mindspark
8位:Win32/uTorrent(PUA)
9位:Win32/RealNetworks(PUA)
10位:JS/CoinMiner

20181029_ci_002.jpg
「JS/ExoClick」「JS/Adware.Agent」の増加が検出数拡大の原因となった。検出数にはPUAが含まれる(グラフ:CITS)

(Security NEXT - 2018/10/29 ) このエントリーをはてなブックマークに追加

PR

関連記事

フィッシング悪用ブランド、「au」が世界2位 - 「Emotet」国内活動は7割減
J-CSIPへの情報提供が約2.6倍に - 過去の受信メールにも注意を
2021年に観測が多かったマルウェア、大半が5年以上活動 - ランサム感染にも関与
テレワークで機密情報の特例持出が増加 - ルール遵守、半数近くが「自己確認」のみ
2Qセキュ相談、前四半期比約25%減 - 半減するも依然多い「Emotet」相談
「Mirai」によるパケットが増加 - 送信元の多くで防犯用映像記録装置が稼働
インフラ関係者9割超、サイバー攻撃による産業制御システムの中断を経験
2Qのインシデント、前期比約1.3倍に - フィッシングやスキャン行為が増加
2021年度下半期、標的型攻撃対応で62件の緊急レスキュー実施
5月に勢い増した「Emotet」 - 海外にくらべて高い国内検知率