5月のランキングでトップの座についたのはWin32/Spy.Zbot.AAUでした。下のグラフからわかるとおり、5月にピークに達したこの脅威は6月上旬には1.5%程度にまで低下しています。
この不正プログラムは通常、コンピューターに保存されている銀行情報を盗み出すために使用されます。一般に、このプログラムをホストしているWebサイトにユーザーがアクセスするとコンピューターにダウンロードされます。
ユーザーは、オンライン上で次のようなベストプラクティスを実践することで、自身のコンピューターに不正プログラムがインストールされるリスクを最小限に抑えられます。
- アンチウイルス/アンチスパイウェアソリューションを使用する
- 評価の高いベンダーからのみソフトウェアをインストールする
- ネットバンキングや金融取引を行う場合は別のコンピューターを使用する
今月のトップ10に新たにランクインした脅威はWin32/Exploit.CVE-2012-0158.CFです。
この脅威は、2012年4月にMicrosoftセキュリティ情報で公表されたMSCOMCTL.OCXのRCEの脆弱性(CVE-2012-0158)を利用します。下のグラフが示すとおり、4月から5月にかけて感染率の上昇が確認されました。
ユーザーには、システムを最新の状態に維持し、必要なセキュリティパッチをすべて適用することが推奨されます。
ESETの研究者は今月、2種の標的型マルウェアについて執筆しています。以下にリンクをそれぞれ掲載しておきます。
- Syndicasec in the Sin Bin: targeted espionage malware in action
- Targeted information stealing attacks in South Asia use email, signed binaries
ESETは世界中の脅威を監視し続けており、すべてのユーザーにセキュリティ情報をリアルタイムに提供しています。引き続き、オンライン上では安全な行動を心掛けてください。
ESETは、セキュリティソフトウェアのグローバルプロバイダーです。ESET NOD32 AntivirusとESET Smart Securityは、包括的な機能とすぐれた検出性能を備えるセキュリティソリューションとして、常に高い評価を受けています。
セキュリティ脅威の被害に遭わないためには、アンチウイルスソフトウェアを最新の状態に保つだけでなく、セキュリティに関する最新情報を把握しておくことも重要となります。ESET Threat Centerでは、セキュリティに関するさまざまな情報を提供しています。次の情報源をぜひご覧ください。
この情報は、ThreatSense.net(※)の情報を元に作成しています。
- ※ ThreatSense.Netは、ESETが新しい脅威を迅速かつ継続的に把握するためのシステムです。ESET製品のオプションで、ThreatSense.Net早期警告システムを有効にした場合、ESET社のウイルスラボで、検出された脅威の情報を収集し、台頭する脅威の検出率の向上等、ESET製品の品質向上に役立てています。