Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウェブ経由の検知、「Trojan.JS.Redirector」が半数超 - 改ざん被害の多くでWP利用

コンテンツマネジメントシステム(CMS)である「WordPress」を利用したサイトが改ざんされ、「Trojan.JS.Redirector」を埋め込まれるケースが目立っている。

インターネットイニシアティブ(IIJ)が、同社マネージドセキュリティサービスにおいて1月に観測したマルウェアの状況を取りまとめたもの。同月はウェブアクセス時におけるマルウェアの検出数が、2018年12月と比較し、約5分の1の規模に縮小したという。年末年始の影響でアクセス数そのものが減少したことも影響したと同社では分析している。

ウェブアクセス時に検出されたマルウェアを見ると、サイト改ざんにより設置され、悪意あるサイトへリダイレクトする「Trojan.JS.Redirector」が全体の50.7%で最多だった。改ざんされたサイトの多くは、コンテンツマネジメントシステム(CMS)の「WordPress」を利用するサイトだった。次いで「Trojan.JS.Agent(18.4%)」「Trojan.PHP.WebShell(6%)」が多かった。

メール経由で検出されたマルウェアを見ると、前月から10ポイント後退したものの、ワーム「Mydoom」が29.8%でもっとも多い。以降は1割を切り、「Exploit.MSWord.Agent(9.9%)」「Backdoor.Win32.Androm(9.2%)」が続いた。

「Mydoom」は日々観測されているが、メールにおける同マルウェア以外の検出が、1月21日以降に偏る傾向が見られたと同社は指摘。20日以前の1日あたりの検出数はこれまでの約半数にあたる低水準で、21日以降は従来と同様の検出数に戻ったという。

(Security NEXT - 2019/03/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

個情委への漏洩報告が約3倍に - 医療機関や不正アクセスなどに起因
一時操業停止にも至ったサイバー攻撃 - 侵入口は廃棄直前の「VoIP GW」
3Qのセキュ相談、偽SMSが3.1倍 - 「Emotet」関連は大幅減
3Qのインシデント件数は減少 - サイト改ざんは増加
企業の24.2%「1年以内にサイバー攻撃を受けた」 - TDB調査
フィッシング悪用ブランド、「au」が世界2位 - 「Emotet」国内活動は7割減
J-CSIPへの情報提供が約2.6倍に - 過去の受信メールにも注意を
2021年に観測が多かったマルウェア、大半が5年以上活動 - ランサム感染にも関与
テレワークで機密情報の特例持出が増加 - ルール遵守、半数近くが「自己確認」のみ
2Qセキュ相談、前四半期比約25%減 - 半減するも依然多い「Emotet」相談