ウェブ経由のマルウェア、「WordPress」改ざんサイトから多数検知
インターネットイニシアティブ(IIJ)は、5月にウェブやメール経由で観測したマルウェアの状況を明らかにした。ウェブ経由のマルウェアは、「WordPress」の改ざんサイトより多数見つかっているという。
同社がマネージドセキュリティサービスにおいて、ウェブやメール向けサービスで検出したマルウェアの状況を取りまとめたもの。
5月に検出したウェブ経由のマルウェアは、「Trojan.JS.Agent」が最多で58.5%にのぼる。これらはコンテンツマネジメントシステム(CMS)である「WordPress」の脆弱性が悪用されて埋め込まれた「JavaScript」が多くを占めるという。
「Trojan.JS.Agent」では、外部の「JavaScript」を読み込むが、検知を逃れるためにリダイレクトを繰り返し、最終的には偽のセキュリティアラートを表示するケースが多く、リンク先から偽セキュリティ対策ソフトの購入や有料のサポート契約などを迫っていた。

ウェブ経由で検知されたマルウェア(グラフ:IIJ)
次に多く検知したとするマルウェアとして、同社は仮想通貨のマイニングを行う「JavaScript」を検知した「Trojan.JS.Miner(12.5%)」を挙げた。これらの多くは「Coinhive」としており、そのほかのマイニングを行うスクリプトも含まれるという。
ウェブ閲覧時に仮想通貨をマイニングさせるスクリプトに関しては逮捕者が出る一方、違法性に疑問の声も挙がっているが、同社によると、集計は利用しているマルウェア対策ベンダーの検知ロジックやカテゴリを受けたものだとしている。
一方メール経由で検知されたマルウェアは、感染端末でメールアドレスを収集し、感染を拡大するワームの「Mydoom」が57.5%で過半数を占めた。システムからのエラーメッセージを装ったメールの添付ファイルで拡散している。
次に多く検知されたのは「Trojan-PSW.Win32.Fareit」で10.1%、「Backdoor.Win32.Androm」が7.7%、「Trojan-Downloader.MSWord.Agent」が5.9%と続いた。
(Security NEXT - 2018/07/05 )
ツイート
関連リンク
PR
関連記事
2024年4Qのセキュ相談 - 「不正ログイン」が45%増
2024年4Qのインシデントは約8%増 - 「FortiManager」脆弱性の侵害事例も
先週注目された記事(2024年12月29日〜2025年1月4日)
先々週注目された記事(2024年12月22日〜2024年12月28日)
先週注目された記事(2024年10月27日〜2024年11月2日)
「偽警告」相談が半減するも油断禁物 - 引き続きサポート詐欺に警戒を
3Qのインシデントは2割減 - ただし「サイト改ざん」は倍増
検索結果がもっとも危険な有名人 - 日本でも人気の俳優がトップ
「TSUBAME」の観測グラフを公開休止 - より利便性の高いデータ提供を検討
巧妙化続くサポート詐欺、窓口相談は前年度の約1.6倍