MALWARE REPORT

マルウェアレポート | 流行したマルウェア

2013年4月 日本のマルウェアランキング

この記事をシェア
2013年4月の月間マルウェアランキング結果発表
マルウェアランキングトップ10
1.HTML/Phishing.Linkedln.A[全体の約12.38%]
このトロイの木馬は、悪意のあるソフトウェアのサイトに誘導する特定のURLにブラウザーをリダイレクトします。
2.JS/Kryptik.AJE[全体の約3.53%]
これは、HTMLページに埋め込まれている、難読化された悪意のあるJavaScriptコードの汎用検出名です。通常は、悪意のあるURLにブラウザーをリダイレクトしたり、特定の脆弱性を悪用したりします。
3.Win32/PSW.Fareit.A[全体の約3.46%]
このトロイの木馬は、パスワードなどの個人情報を盗み出してリモートのコンピューターに送信しようとします。
4.HTML/Iframe.B.Gen[全体の約3.26%]
HTML/Iframe.B.GenはHTMLページに埋め込まれた悪意のあるiframeタグの汎用名であり、悪意のあるソフトウェアのサイトに誘導する特定のURLにブラウザーをリダイレクトします。
5.JS/Kryptik.AJC[全体の約2.61%]
これは、HTMLページに埋め込まれている、難読化された悪意のあるJavaScriptコードの汎用検出名です。通常は、悪意のあるURLにブラウザーをリダイレクトしたり、特定の脆弱性を悪用したりします。
6.Win32/Adware.Yontoo.A[全体の約2.27%]
これは、迷惑広告の配信を目的とするアドウェアアプリケーションです。
通常は、正規ソフトウェアのインストールパッケージ内にバンドルされます。
ユーザーが特定のWebサイトを閲覧中に個人情報を収集します。
7.Win32/Adware.Yontoo.B[全体の約2.25%]
これは、迷惑広告の配信を目的とするアドウェアアプリケーションです。
通常は、正規ソフトウェアのインストールパッケージ内にバンドルされます。
ユーザーが特定のWebサイトを閲覧中に個人情報を収集します。
8.Win32/Spy.Zbot.AAU[全体の約1.96%]
このトロイの木馬は、コンピューターの不正アクセスと制御を可能にし、個人情報を収集してリモートのコンピューターに送信します。リモートからのコントロールが可能です。
9.JS/Iframe.IB[全体の約1.91%]
JS/Iframe.IBは、悪意のあるソフトウェアのサイトに誘導する特定のURLにブラウザーをリダイレクトします。プログラムコードは通常、HTMLページに埋め込まれています。
10.MSIL/Adware.AdvancedSystemProtector[全体の約1.77%]
これは、迷惑広告の配信を目的とするアドウェアアプリケーションです。
通常は、正規ソフトウェアのインストールパッケージ内にバンドルされます。
マルウェアランキングトップ10(グラフ)
2013年4月の結果グラフ(日本国内)
月間レビュー

HTML/Phishing.Linkedln.Aは、4月のランキングでも引き続き検出率トップに君臨しました。この脅威の詳細な解説については、次のURLをご覧ください。
http://www.virusradar.com/en/HTML_Phishing.LinkedIn.A/description

時系列で感染状況を追ってみると、3月から4月にかけて急激に増加し、5月に入って減少していることがわかります。

オンライン上でのベストプラクティスとして、ESETでは、アカウントやパスワードのリセットを要求する電子メールが届いた場合は、慎重に対応するよう強く推奨しています。アカウント情報を変更または確認する際は、メールに記載されたリンクをクリックするのではなく、URLをブラウザーのアドレスバーに入力してサイトに直接アクセスするようにしてください。

今月のトップ10の新顔は、Win32/Spy.Zbot.AAUです。下のグラフが示すとおり、今年の3月より感染の割合が上昇しています。

こうした不正プログラムは通常、コンピューターに保存されている銀行情報を盗み出すために使用されます。一般に、このプログラムをホストしているWebサイトにユーザーがアクセスするとコンピューターにダウンロードされます。

ユーザーは、オンライン上で次のようなベストプラクティスを実践することで、自身のコンピューターに不正プログラムがインストールされるリスクを最小限に抑えられます。

  1. アンチウイルス/アンチスパイウェアソリューションを使用する
  2. 評価の高いベンダーからのみソフトウェアをインストールする
  3. ネットバンキングや金融取引を行う場合は別のコンピューターを使用する

ESETの研究者は、世界中に広範に拡散している、Apacheを狙う新しいバックドア型マルウェアについて執筆しています。詳細については、次のURLをご覧ください。
http://www.welivesecurity.com/2013/04/26/linuxcdorked-new-apache-backdoor-in-the-wild-serves-blackhole/

ESETは世界中の脅威を監視し続けており、すべてのユーザーにセキュリティ情報をリアルタイムに提供しています。引き続き、オンライン上では安全な行動を心掛けてください。

ESET社について

ESETは、セキュリティソフトウェアのグローバルプロバイダーです。ESET NOD32 AntivirusとESET Smart Securityは、包括的な機能とすぐれた検出性能を備えるセキュリティソリューションとして、常に高い評価を受けています。

ESETが提供するその他の情報源

セキュリティ脅威の被害に遭わないためには、アンチウイルスソフトウェアを最新の状態に保つだけでなく、セキュリティに関する最新情報を把握しておくことも重要となります。ESET Threat Centerでは、セキュリティに関するさまざまな情報を提供しています。次の情報源をぜひご覧ください。

この情報は、ThreatSense.net(※)の情報を元に作成しています。

  • ※ ThreatSense.Netは、ESETが新しい脅威を迅速かつ継続的に把握するためのシステムです。ESET製品のオプションで、ThreatSense.Net早期警告システムを有効にした場合、ESET社のウイルスラボで、検出された脅威の情報を収集し、台頭する脅威の検出率の向上等、ESET製品の品質向上に役立てています。
この記事をシェア

業務PCのセキュリティ対策に

マルウェア情報局の
最新情報をチェック!