2013年2月 日本のマルウェアランキング

この記事をシェア
2013年2月の月間マルウェアランキング結果発表
マルウェアランキングトップ10
1.Win32/TrojanDownloader.Wauchos.A[全体の約5.22%]
このトロイの木馬は、インターネットから別のマルウェアをダウンロードしようとします。次の情報を収集します。
・オペレーティングシステムとシステム設定に関する情報
・コンピューターのIPアドレス
2.JS/Kryptik.ADZ[全体の約5.00%]
これは、HTMLページに埋め込まれている、難読化された悪意のあるJavaScriptコードの汎用検出名です。通常は、悪意のあるURLにブラウザーをリダイレクトしたり、特定の脆弱性を悪用したりします。
3.Win32/Adware.Yontoo.A[全体の約3.33%]
Win32/Adware.Yontooは、迷惑広告の配信を目的とするアドウェアアプリケーションです。
通常は、正規ソフトウェアのインストールパッケージ内にバンドルされます。
ユーザーが特定のWebサイトを閲覧中に個人情報を収集します。
4.Win32/Adware.Yontoo.B[全体の約3.29%]
Win32/Adware.Yontooは、迷惑広告の配信を目的とするアドウェアアプリケーションです。
通常は、正規ソフトウェアのインストールパッケージ内にバンドルされます。
ユーザーが特定のWebサイトを閲覧中に個人情報を収集します。
5.HTML/Iframe.B.Gen[全体の約3.18%]
HTML/Iframe.B.GenはHTMLページに埋め込まれた悪意のあるiframeタグの汎用名であり、悪意のあるソフトウェアのサイトに誘導する特定のURLにブラウザーをリダイレクトします。
6.JS/Redirector.NJE[全体の約2.98%]
このトロイの木馬は、悪意のあるソフトウェアのサイトに誘導する特定のURLにブラウザーをリダイレクトします。プログラムコードは通常、HTMLページに埋め込まれています。
7.Win32/PSW.Fareit.A[全体の約2.87%]
このトロイの木馬は、パスワードなどの個人情報を盗み出してリモートのコンピューターに送信しようとします。
8.JS/Kryptik.AGF[全体の約1.99%]
これは、HTMLページに埋め込まれている、難読化された悪意のあるJavaScriptコードの汎用検出名です。通常は、悪意のあるURLにブラウザーをリダイレクトしたり、特定の脆弱性を悪用したりします。
9.INF/Autorun.Sz[全体の約1.72%]
INF/Autorunは、PCの攻撃手段としてautorun.infファイルを使用するさまざまなマルウェアの総称です。このファイルには、USBフラッシュドライブなどのリムーバブルメディアをWindows PCに挿入したときに自動実行するプログラムについての情報が記述されています。
ESETのセキュリティソフトウェアでは、autorun.infファイルをインストールしたり改ざんしたりするマルウェアは、ヒューリスティック技術によりINF/Autorunとして検出されます(このマルウェアが特定のマルウェアファミリーの亜種でない場合)。
10.HTML/Phishing.Linkedln.A[全体の約1.71%]
このトロイの木馬は、悪意のあるソフトウェアのサイトに誘導する特定のURLにブラウザーをリダイレクトします。
マルウェアランキングトップ10(グラフ)
2013年2月の結果グラフ(日本国内)
月間レビュー

1月から2月にかけては、JS/Kryptikという脅威の亜種がいくつか確認されました。その名前が示すとおり、これは難読化された悪意のあるJavaScriptコードを指し、以下を実行するように設計されています。

  • 別の種に見えるものの実際は同じ動作をする亜種を継続的に作成して検出を回避する
  • 解析をより困難にする(コードの動作を正確に特定するために必要な解読やデバッグ、エミュレーションなど)。

検出率において目を引く低下を見せたのはHTML/Phishing.LinkedIn.Aでした。2012年12月以降、ランキングにおける順位は下降の一途を辿っています。それでも、ランクインし続けている事実は、ソーシャルエンジニアリング攻撃がいまだ活発に利用されていることを物語っています。

今月新たにトップ10に仲間入りした脅威はWin32/Adware.Yontooファミリーです。以下のグラフから、この1カ月にわたり増加していることがわかります。

アドウェアは、ポップアップウィンドウやバナーを表示したり、Webブラウザーのホームページや検索エンジンの設定を変更したりするなど、厄介な存在になり得ます。ユーザーは、オンライン上で次のようなベストプラクティスを実践することで、自身のコンピューターにアドウェアがインストールされるリスクを最小限に抑えられます。

  1. アンチウイルス/アンチスパイウェアソリューションを使用する
  2. 評価の高いベンダーからのみソフトウェアをインストールする
  3. 差出人が不明な添付ファイルは開かない

ESETは世界中の脅威を監視し続けており、すべてのユーザーにセキュリティ情報をリアルタイムに提供しています。引き続き、オンライン上では安全な行動を心掛けてください。

ESET社について

ESETは、セキュリティソフトウェアのグローバルプロバイダーです。ESET NOD32 AntivirusとESET Smart Securityは、包括的な機能とすぐれた検出性能を備えるセキュリティソリューションとして、常に高い評価を受けています。

ESETが提供するその他の情報源

セキュリティ脅威の被害に遭わないためには、アンチウイルスソフトウェアを最新の状態に保つだけでなく、セキュリティに関する最新情報を把握しておくことも重要となります。ESET Threat Centerでは、セキュリティに関するさまざまな情報を提供しています。次の情報源をぜひご覧ください。

この情報は、ThreatSense.net(※)の情報を元に作成しています。

  • ※ ThreatSense.Netは、ESETが新しい脅威を迅速かつ継続的に把握するためのシステムです。ESET製品のオプションで、ThreatSense.Net早期警告システムを有効にした場合、ESET社のウイルスラボで、検出された脅威の情報を収集し、台頭する脅威の検出率の向上等、ESET製品の品質向上に役立てています。
この記事をシェア

業務PCのセキュリティ対策に

サイバーセキュリティ
情報局の最新情報を
チェック!