2012年2月 日本のマルウェアランキング

この記事をシェア
2012年2月の月間マルウェアランキング結果発表
マルウェアランキングトップ10
1.HTML/Phishing.gen[全体の約6.18%]
これは「フィッシング詐欺」を行う脅威です。フィッシングとは、さまざまなハッカー集団が偽のメールを大量送信し、ユーザーを騙してクレジットカード番号や銀行口座情報などの個人情報を入手しようとする行為を指します。メールは非常に巧妙に作成されており、銀行や金融機関、ISPと名乗って、たいていは個人データを確認するよう促します。ユーザーがリンクをクリックすると、詐欺目的で作成されたサイトが表示されます。実際の機関のサイトさながらのデザインになっており、さまざまな個人情報の入力を要求します。
2.HTML/ScrInject.B.Gen[全体の約4.55%]
これは、ユーザーをマルウェアのダウンロードサイトへ自動的にリダイレクトする難読化されたスクリプトまたはiframeタグを含むWebページ(HTMLファイル)の汎用検出名です。
3.JS/Kryptik.IK[全体の約3.63%]
これは、HTMLページに埋め込まれている、難読化された悪意のあるJavaScriptコードの汎用検出名です。通常は、悪意のあるURLにブラウザーをリダイレクトしたり、特定の脆弱性を悪用したりします。
4.JS/Iframe.BG[全体の約3.37%]
このトロイの木馬は、悪意のあるソフトウェアのサイトに誘導する特定のURLにブラウザーをリダイレクトします。プログラムコードは通常、HTMLページに埋め込まれています。
5.INF/Autorun.Sz[全体の約3.28%]
INF/Autorunは、PCの攻撃手段としてautorun.infファイルを使用するさまざまなマルウェアの総称です。このファイルには、USBフラッシュドライブなどのリムーバブルメディアをWindows PCに挿入したときに自動実行するプログラムについての情報が記述されています。
ESETのセキュリティソフトウェアでは、autorun.infファイルをインストールしたり改ざんしたりするマルウェアは、ヒューリスティック技術によりINF/Autorunとして検出されます(このマルウェアが特定のマルウェアファミリーの亜種でない場合)。
6.HTML/Iframe.B.Gen[全体の約2.50%]
HTML/Iframe.B.GenはHTMLページに埋め込まれた悪意のあるiframeタグの汎用名であり、悪意のあるソフトウェアのサイトに誘導する特定のURLにブラウザーをリダイレクトします。
7.INF/Autorun[全体の約2.38%]
INF/Autorunは、PCの攻撃手段としてautorun.infファイルを使用するさまざまなマルウェアの総称です。このファイルには、USBフラッシュドライブなどのリムーバブルメディアをWindows PCに挿入したときに自動実行するプログラムについての情報が記述されています。
ESETのセキュリティソフトウェアでは、autorun.infファイルをインストールしたり改ざんしたりするマルウェアは、ヒューリスティック技術によりINF/Autorunとして検出されます(このマルウェアが特定のマルウェアファミリーの亜種でない場合)。
8.JS/Kryptik.IB[全体の約1.52%]
これは、HTMLページに埋め込まれている、難読化された悪意のあるJavaScriptコードの汎用検出名です。通常は、悪意のあるURLにブラウザーをリダイレクトしたり、特定の脆弱性を悪用したりします。
9.Win32/PSW.OnLineGames.NMY[全体の約1.50%]
これは、キーロガーと(場合によっては)rootkitの機能を備えたトロイの木馬ファミリーで、オンラインゲームとそのユーザーIDに関する情報を収集します。特徴としては、収集した情報はリモートの侵入者のPCに送信されます。
10.Win32/Toolbar.Babylon[全体の約1.36%]
これは、ユーザーにとって望ましくない動作をする可能性のあるアプリケーション(Potentially Unwanted Application:PUA)として検出されます。PUAは、プログラムへの攻撃、データの改ざん、ネットワーク共有への拡散など、コンピューターウイルスやワームでよく見られる悪意のある活動は行わず、代わりに不要なソフトウェアの追加インストール、デジタルデバイスの動作の変更、ユーザーが承認または予期していない動作をする場合があります。
マルウェアランキングトップ10(グラフ)
2012年2月の結果グラフ(日本国内)
ESET社について

ESETは、セキュリティソフトウェアのグローバルプロバイダーです。ESET NOD32 AntivirusとESET Smart Securityは、包括的な機能とすぐれた検出性能を備えるセキュリティソリューションとして、常に高い評価を受けています。

ESETが提供するその他の情報源

セキュリティ脅威の被害に遭わないためには、アンチウイルスソフトウェアを最新の状態に保つだけでなく、セキュリティに関する最新情報を把握しておくことも重要となります。ESET Threat Centerでは、セキュリティに関するさまざまな情報を提供しています。次の情報源をぜひご覧ください。

この情報は、ThreatSense.net(※)の情報を元に作成しています。

  • ※ ThreatSense.Netは、ESETが新しい脅威を迅速かつ継続的に把握するためのシステムです。ESET製品のオプションで、ThreatSense.Net早期警告システムを有効にした場合、ESET社のウイルスラボで、検出された脅威の情報を収集し、台頭する脅威の検出率の向上等、ESET製品の品質向上に役立てています。
この記事をシェア

業務PCのセキュリティ対策に

サイバーセキュリティ
情報局の最新情報を
チェック!