2013年5月 日本のマルウェアランキング

この記事をシェア
2013年5月の月間マルウェアランキング結果発表
マルウェアランキングトップ10
1.Win32/Spy.Zbot.AAU[全体の約14.09%]
このトロイの木馬は、コンピューターの不正アクセスと制御を可能にし、個人情報を収集してリモートのコンピューターに送信します。リモートからのコントロールが可能です。
2.JS/Kryptik.AKJ[全体の約5.01%]
これは、HTMLページに埋め込まれている、難読化された悪意のあるJavaScriptコードの汎用検出名です。通常は、悪意のあるURLにブラウザーをリダイレクトしたり、特定の脆弱性を悪用したりします。
3.Win32/Exploit.CVE-2012-0158.CF[全体の約3.33%]
この脅威は、MSCOMCTL.OCXのRCEの脆弱性という、リモートでコードを実行するMicrosoftの脆弱性を利用します。
4.JS/Kryptik.AKI[全体の約3.06%]
これは、HTMLページに埋め込まれている、難読化された悪意のあるJavaScriptコードの汎用検出名です。通常は、悪意のあるURLにブラウザーをリダイレクトしたり、特定の脆弱性を悪用したりします。
5.JS/Iframe.IB[全体の約3.01%]
このトロイの木馬は、悪意のあるソフトウェアのサイトに誘導する特定のURLにブラウザーをリダイレクトします。プログラムコードは通常、HTMLページに埋め込まれています。
6.Win32/PSW.Fareit.A[全体の約2.28%]
このトロイの木馬は、パスワードなどの個人情報を盗み出して リモートのコンピューターに送信しようとします。
7.HTML/Iframe.B.Gen[全体の約1.71%]
HTML/Iframe.B.GenはHTMLページに埋め込まれた悪意のあるiframeタグの汎用名であり、悪意のあるソフトウェアのサイトに誘導する特定のURLにブラウザーをリダイレクトします。
8.JS/Kryptik.AJZ[全体の約1.52%]
これは、HTMLページに埋め込まれている、難読化された悪意のあるJavaScriptコードの汎用検出名です。通常は、悪意のあるURLにブラウザーをリダイレクトしたり、特定の脆弱性を悪用したりします。
9.INF/Autorun.Sz[全体の約1.44%]
INF/Autorunは、PCの攻撃手段としてautorun.infファイルを使用するさまざまなマルウェアの総称です。このファイルには、USBフラッシュドライブなどのリムーバブルメディアをWindows PCに挿入したときに自動実行するプログラムについての情報が記述されています。
10.HTML/Phishing.Linkedln.A[全体の約1.20%]
このトロイの木馬は、悪意のあるソフトウェアのサイトに誘導する特定のURLにブラウザーをリダイレクトします。
マルウェアランキングトップ10(グラフ)
2013年5月の結果グラフ(日本国内)
月間レビュー

5月のランキングでトップの座についたのはWin32/Spy.Zbot.AAUでした。下のグラフからわかるとおり、5月にピークに達したこの脅威は6月上旬には1.5%程度にまで低下しています。

この不正プログラムは通常、コンピューターに保存されている銀行情報を盗み出すために使用されます。一般に、このプログラムをホストしているWebサイトにユーザーがアクセスするとコンピューターにダウンロードされます。

ユーザーは、オンライン上で次のようなベストプラクティスを実践することで、自身のコンピューターに不正プログラムがインストールされるリスクを最小限に抑えられます。

  1. アンチウイルス/アンチスパイウェアソリューションを使用する
  2. 評価の高いベンダーからのみソフトウェアをインストールする
  3. ネットバンキングや金融取引を行う場合は別のコンピューターを使用する

今月のトップ10に新たにランクインした脅威はWin32/Exploit.CVE-2012-0158.CFです。

この脅威は、2012年4月にMicrosoftセキュリティ情報で公表されたMSCOMCTL.OCXのRCEの脆弱性(CVE-2012-0158)を利用します。下のグラフが示すとおり、4月から5月にかけて感染率の上昇が確認されました。

ユーザーには、システムを最新の状態に維持し、必要なセキュリティパッチをすべて適用することが推奨されます。

ESETの研究者は今月、2種の標的型マルウェアについて執筆しています。以下にリンクをそれぞれ掲載しておきます。

  1. Syndicasec in the Sin Bin: targeted espionage malware in action
  2. Targeted information stealing attacks in South Asia use email, signed binaries

ESETは世界中の脅威を監視し続けており、すべてのユーザーにセキュリティ情報をリアルタイムに提供しています。引き続き、オンライン上では安全な行動を心掛けてください。

ESET社について

ESETは、セキュリティソフトウェアのグローバルプロバイダーです。ESET NOD32 AntivirusとESET Smart Securityは、包括的な機能とすぐれた検出性能を備えるセキュリティソリューションとして、常に高い評価を受けています。

ESETが提供するその他の情報源

セキュリティ脅威の被害に遭わないためには、アンチウイルスソフトウェアを最新の状態に保つだけでなく、セキュリティに関する最新情報を把握しておくことも重要となります。ESET Threat Centerでは、セキュリティに関するさまざまな情報を提供しています。次の情報源をぜひご覧ください。

この情報は、ThreatSense.net(※)の情報を元に作成しています。

  • ※ ThreatSense.Netは、ESETが新しい脅威を迅速かつ継続的に把握するためのシステムです。ESET製品のオプションで、ThreatSense.Net早期警告システムを有効にした場合、ESET社のウイルスラボで、検出された脅威の情報を収集し、台頭する脅威の検出率の向上等、ESET製品の品質向上に役立てています。
この記事をシェア

業務PCのセキュリティ対策に

サイバーセキュリティ
情報局の最新情報を
チェック!