2013年3月 日本のマルウェアランキング

この記事をシェア
2013年3月の月間マルウェアランキング結果発表
マルウェアランキングトップ10
1.HTML/Phishing.Linkedln.A[全体の約11.5%]
このトロイの木馬は、悪意のあるソフトウェアのサイトに誘導する特定のURLにブラウザーをリダイレクトします。
2.Win32/TrojanDownloader.Wauchos.I[全体の約5.38%]
このトロイの木馬は、インターネットから別のマルウェアをダウンロードしようとします。次の情報を収集します。
  • オペレーティングシステムとシステム設定に関する情報
  • コンピューターのIPアドレス
3.JS/Kryptik.AHE[全体の約4.44%]
これは、HTMLページに埋め込まれている、難読化された悪意のあるJavaScriptコードの汎用検出名です。通常は、悪意のあるURLにブラウザーをリダイレクトしたり、特定の脆弱性を悪用したりします。
4.MSIL/Adware.AdvancedSystemProtector[全体の約3.98%]
これは、迷惑広告の配信を目的とするアドウェアアプリケーションです。
通常は、正規ソフトウェアのインストールパッケージ内にバンドルされます。
5.JS/Kryptik.AHG[全体の約3.86%]
これは、HTMLページに埋め込まれている、難読化された悪意のあるJavaScriptコードの汎用検出名です。通常は、悪意のあるURLにブラウザーをリダイレクトしたり、特定の脆弱性を悪用したりします。
6.JS/Redirector.NJE[全体の約2.83%]
このトロイの木馬は、悪意のあるソフトウェアのサイトに誘導する特定のURLにブラウザーをリダイレクトします。プログラムコードは通常、HTMLページに埋め込まれています。
7.Win32/PSW.Fareit.A[全体の約2.79%]
このトロイの木馬は、パスワードなどの個人情報を盗み出してリモートのコンピューターに送信しようとします。
8.JS/Kryptik.AIS[全体の約2.18%]
これは、HTMLページに埋め込まれている、難読化された悪意のあるJavaScriptコードの汎用検出名です。通常は、悪意のあるURLにブラウザーをリダイレクトしたり、特定の脆弱性を悪用したりします。
9.Win32/Adware.Yontoo.A[全体の約2.07%]
これは、迷惑広告の配信を目的とするアドウェアアプリケーションです。
通常は、正規ソフトウェアのインストールパッケージ内にバンドルされます。
ユーザーが特定のWebサイトを閲覧中に個人情報を収集します。
10.Win32/Adware.Yontoo.B[全体の約2.01%]
これは、迷惑広告の配信を目的とするアドウェアアプリケーションです。
通常は、正規ソフトウェアのインストールパッケージ内にバンドルされます。
ユーザーが特定のWebサイトを閲覧中に個人情報を収集します。
マルウェアランキングトップ10(グラフ)
2013年3月の結果グラフ(日本国内)
月間レビュー

2月と比較して、今月最も注目に値する変化はHTML/Phishing.Linkedln.Aの急上昇です。先月の10位から、今月は1位にまで上り詰めました。

この脅威の詳細な解説については、次のURLをご覧ください。
http://www.virusradar.com/en/HTML_Phishing.LinkedIn.A/description

2013年に入って、フィッシング詐欺を行うこの脅威が大幅に増加しているのが下のタイムライングラフからも読み取れます。

ESETでは、アカウントやパスワードのリセットを要求する電子メールが届いた場合は、慎重に対応するよう強く推奨しています。アカウント情報を変更または確認する際は、メールに記載されたリンクをクリックするのではなく、URLをブラウザーのアドレスバーに入力してサイトに直接アクセスするようにしてください。

Win32/Yontoo.AとWin32/Yontoo.Bに続き、今月はMSIL/Adware.AdvancedSystemProtectorという別のアドウェアが新たにランクインしました。下のグラフが示すとおり、感染の割合は上昇傾向にあります。

アドウェアは、ポップアップウィンドウやバナーを表示したり、Webブラウザーのホームページや検索エンジンの設定を変更したりするなど、厄介な存在になり得ます。ユーザーは、オンライン上で次のようなベストプラクティスを実践することで、自身のコンピューターにアドウェアがインストールされるリスクを最小限に抑えられます。

  1. アンチウイルス/アンチスパイウェアソリューションを使用する
  2. 評価の高いベンダーからのみソフトウェアをインストールする
  3. 差出人が不明な添付ファイルは開かない

ESETは世界中の脅威を監視し続けており、すべてのユーザーにセキュリティ情報をリアルタイムに提供しています。引き続き、オンライン上では安全な行動を心掛けてください。

ESET社について

ESETは、セキュリティソフトウェアのグローバルプロバイダーです。ESET NOD32 AntivirusとESET Smart Securityは、包括的な機能とすぐれた検出性能を備えるセキュリティソリューションとして、常に高い評価を受けています。

ESETが提供するその他の情報源

セキュリティ脅威の被害に遭わないためには、アンチウイルスソフトウェアを最新の状態に保つだけでなく、セキュリティに関する最新情報を把握しておくことも重要となります。ESET Threat Centerでは、セキュリティに関するさまざまな情報を提供しています。次の情報源をぜひご覧ください。

この情報は、ThreatSense.net(※)の情報を元に作成しています。

  • ※ ThreatSense.Netは、ESETが新しい脅威を迅速かつ継続的に把握するためのシステムです。ESET製品のオプションで、ThreatSense.Net早期警告システムを有効にした場合、ESET社のウイルスラボで、検出された脅威の情報を収集し、台頭する脅威の検出率の向上等、ESET製品の品質向上に役立てています。
この記事をシェア

業務PCのセキュリティ対策に

サイバーセキュリティ
情報局の最新情報を
チェック!