Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウェブ経由のマルウェア、「WordPress」改ざんサイトから多数検知

インターネットイニシアティブ(IIJ)は、5月にウェブやメール経由で観測したマルウェアの状況を明らかにした。ウェブ経由のマルウェアは、「WordPress」の改ざんサイトより多数見つかっているという。

同社がマネージドセキュリティサービスにおいて、ウェブやメール向けサービスで検出したマルウェアの状況を取りまとめたもの。

5月に検出したウェブ経由のマルウェアは、「Trojan.JS.Agent」が最多で58.5%にのぼる。これらはコンテンツマネジメントシステム(CMS)である「WordPress」の脆弱性が悪用されて埋め込まれた「JavaScript」が多くを占めるという。

「Trojan.JS.Agent」では、外部の「JavaScript」を読み込むが、検知を逃れるためにリダイレクトを繰り返し、最終的には偽のセキュリティアラートを表示するケースが多く、リンク先から偽セキュリティ対策ソフトの購入や有料のサポート契約などを迫っていた。

20180705_ii_001.jpg
ウェブ経由で検知されたマルウェア(グラフ:IIJ)

次に多く検知したとするマルウェアとして、同社は仮想通貨のマイニングを行う「JavaScript」を検知した「Trojan.JS.Miner(12.5%)」を挙げた。これらの多くは「Coinhive」としており、そのほかのマイニングを行うスクリプトも含まれるという。

ウェブ閲覧時に仮想通貨をマイニングさせるスクリプトに関しては逮捕者が出る一方、違法性に疑問の声も挙がっているが、同社によると、集計は利用しているマルウェア対策ベンダーの検知ロジックやカテゴリを受けたものだとしている。

一方メール経由で検知されたマルウェアは、感染端末でメールアドレスを収集し、感染を拡大するワームの「Mydoom」が57.5%で過半数を占めた。システムからのエラーメッセージを装ったメールの添付ファイルで拡散している。

次に多く検知されたのは「Trojan-PSW.Win32.Fareit」で10.1%、「Backdoor.Win32.Androm」が7.7%、「Trojan-Downloader.MSWord.Agent」が5.9%と続いた。

(Security NEXT - 2018/07/05 ) このエントリーをはてなブックマークに追加

PR

関連記事

国内設置ルータを踏み台とした攻撃パケットの増加を観測 - JPCERT/CC
4社に3社が直近1年にインシデントを経験 - JIPDEC調査
国内ではブラウザ上でのマルウェア検知が7割超 - ESET
33%がPWを使い回し、52%は似たPWを再利用 - F-Secure調査
2020年の緊急対応支援、3割強が「Emotet」 - ラック
悪意あるファイル5%増、URLは6割減 - カスペ調査
2020年4Qの標的型攻撃メールは16件 - 目的不明のバラマキ不審メールも
2020年4Qのインシデントは1割減 - マルウェアサイトは倍増
「Emotet」相談、引き続き高い水準 - 偽脅迫メールは増加
フィッシング報告、2カ月連続で3万件超 - URL件数も高水準