・オペレーティングシステムとシステム設定に関する情報
・コンピューターのIPアドレス
通常は、正規ソフトウェアのインストールパッケージ内にバンドルされます。
ユーザーが特定のWebサイトを閲覧中に個人情報を収集します。
通常は、正規ソフトウェアのインストールパッケージ内にバンドルされます。
ユーザーが特定のWebサイトを閲覧中に個人情報を収集します。
ESETのセキュリティソフトウェアでは、autorun.infファイルをインストールしたり改ざんしたりするマルウェアは、ヒューリスティック技術によりINF/Autorunとして検出されます(このマルウェアが特定のマルウェアファミリーの亜種でない場合)。
1月から2月にかけては、JS/Kryptikという脅威の亜種がいくつか確認されました。その名前が示すとおり、これは難読化された悪意のあるJavaScriptコードを指し、以下を実行するように設計されています。
- 別の種に見えるものの実際は同じ動作をする亜種を継続的に作成して検出を回避する
- 解析をより困難にする(コードの動作を正確に特定するために必要な解読やデバッグ、エミュレーションなど)。
検出率において目を引く低下を見せたのはHTML/Phishing.LinkedIn.Aでした。2012年12月以降、ランキングにおける順位は下降の一途を辿っています。それでも、ランクインし続けている事実は、ソーシャルエンジニアリング攻撃がいまだ活発に利用されていることを物語っています。
今月新たにトップ10に仲間入りした脅威はWin32/Adware.Yontooファミリーです。以下のグラフから、この1カ月にわたり増加していることがわかります。
アドウェアは、ポップアップウィンドウやバナーを表示したり、Webブラウザーのホームページや検索エンジンの設定を変更したりするなど、厄介な存在になり得ます。ユーザーは、オンライン上で次のようなベストプラクティスを実践することで、自身のコンピューターにアドウェアがインストールされるリスクを最小限に抑えられます。
- アンチウイルス/アンチスパイウェアソリューションを使用する
- 評価の高いベンダーからのみソフトウェアをインストールする
- 差出人が不明な添付ファイルは開かない
ESETは世界中の脅威を監視し続けており、すべてのユーザーにセキュリティ情報をリアルタイムに提供しています。引き続き、オンライン上では安全な行動を心掛けてください。
ESETは、セキュリティソフトウェアのグローバルプロバイダーです。ESET NOD32 AntivirusとESET Smart Securityは、包括的な機能とすぐれた検出性能を備えるセキュリティソリューションとして、常に高い評価を受けています。
セキュリティ脅威の被害に遭わないためには、アンチウイルスソフトウェアを最新の状態に保つだけでなく、セキュリティに関する最新情報を把握しておくことも重要となります。ESET Threat Centerでは、セキュリティに関するさまざまな情報を提供しています。次の情報源をぜひご覧ください。
この情報は、ThreatSense.net(※)の情報を元に作成しています。
- ※ ThreatSense.Netは、ESETが新しい脅威を迅速かつ継続的に把握するためのシステムです。ESET製品のオプションで、ThreatSense.Net早期警告システムを有効にした場合、ESET社のウイルスラボで、検出された脅威の情報を収集し、台頭する脅威の検出率の向上等、ESET製品の品質向上に役立てています。