2013年12月日本のマルウェアランキング

この記事をシェア

月間レビュー

12月のランキングでトップになった脅威はWin32/TrojanDownloader.Waski.Aです。下のグラフが示すとおり、11月から12月にかけて感染率が増加しています。ダウンロード型トロイの木馬とはたいていの場合、感染システムに（通常は悪意のある）ソフトウェアを追加ダウンロードして実行することを（通常は唯一の）目的とする悪意のあるプログラムやコンポーネント、機能を指します。

インターネットへの接続中は、警戒を緩めないようにすることがユーザーには推奨されます。ホリデーシーズン中は特に注意してください。コンピューターにパッチを必ず適用してセキュリティ上の脆弱性を解消する、エンドポイント保護ソリューションを最新の状態に維持する、といった取り組みも重要です。

この脅威の詳細な解説については、次のURLをご覧ください。
http://www.virusradar.com/en/Win32_TrojanDownloader.Waski.A/description

SWF/Exploit.Agent.FEは引き続きトップ10に入っています。下のグラフからもわかるとおり、今月になって感染率が急上昇しています。

ユーザーは、最新バージョンへのアップデートやセキュリティパッチの適用を必ず行って、使用中のソフトウェアを常に最新の状態にする必要があります。詳細については、次のURLをご覧ください。
http://helpx.adobe.com/security.html#shockwave

ESETの研究者が今月公開した、記事は次のとおりです。

「Cryptolocker 2.0」は新バージョンか？従来版と比較分析
http://www.welivesecurity.com/2013/12/19/cryptolocker-2-0-new-version-or-copycat/
アンチウイルスの終焉：カンファレンス用論文
http://www.welivesecurity.com/2013/12/19/the-death-of-anti-virus-conference-paper/
オランダを中心に猛威を振るう銀行標的型トロイの木馬「Qadars」
http://www.welivesecurity.com/2013/12/18/qadars-a-banking-trojan-with-the-netherlands-in-its-sights/
続・フィッシングメールの解析
http://www.welivesecurity.com/2013/12/18/phear-of-phishing/
Cryptolockerなどのランサムウェアから身を守るための11のポイント
http://www.welivesecurity.com/2013/12/12/11-things-you-can-do-to-protect-against-ransomware-including-cryptolocker/
2014年のセキュリティトレンドを占う
http://www.welivesecurity.com/2013/12/10/a-buffet-of-2014-security-and-privacy-predictions/
「高度」とは言い難いAPT攻撃を確認
http://www.welivesecurity.com/2013/12/06/did-you-say-advanced-persistent-threats/

ESETは世界中の脅威を監視し続けており、すべてのユーザーにセキュリティ情報をリアルタイムに提供しています。引き続き、オンライン上では安全な行動を心掛けてください。

マルウェアランキングトップ10（グラフ）

マルウェアランキングトップ10

1.Win32/TrojanDownloader.Waski.A[全体の約6.81%]

このトロイの木馬は、インターネットから別のマルウェアをダウンロードしようとします。

2.SWF/Exploit.Agent.FE[全体の約5.21%]

SWF/Exploit.Agent.FEは、細工が施されたShockwaveのコードを使用して、脆弱なFlash Playerを搭載したシステムを攻撃します。

3.Win32/TrojanDownloader.Wauchos.X[全体の約4.93%]

このトロイの木馬は、インターネットから別のマルウェアをダウンロードしようとします。

4.Win32/Boaxxe.BE[全体の約2.92%]

このトロイの木馬は、不正プログラムをターゲットのシステムにインストールします。

5.Win32/Wigon.PH[全体の約2.79%]

このトロイの木馬は、インターネットから別のマルウェアをダウンロードしようとします。UPXを使用して実行ファイルが圧縮されています。

6.JS/Iframe.IX[全体の約2.38%]

JS/Iframe.IBは、悪意のあるソフトウェアのサイトに誘導する特定のURLにブラウザーをリダイレクトします。

7.JS/Kryptik.AMT[全体の約1.95%]

JS/Kryptikは、HTMLページに埋め込まれている、難読化された悪意のあるJavaScriptコードの汎用検出名です。通常は、悪意のあるURLにブラウザーをリダイレクトしたり、特定の脆弱性を悪用したりします。

8.NSIS/TrojanDropper.Agent.BJ[全体の約1.52%]

このプログラムは、悪意のあるコードをターゲットのシステムにドロップします。

9.Win32/TrojanDownloader.Agent.RZI[全体の約1.30%]

このプログラムは、悪意のあるコードをターゲットのコンピューターにダウンロードします。

10.INF/Autorun.Sz[全体の約1.07%]

INF/Autorunは、PCの攻撃手段としてautorun.infファイルを使用するさまざまなマルウェアの総称です。このファイルには、USBフラッシュドライブなどのリムーバブルメディアをWindows PCに挿入したときに自動実行するプログラムについての情報が記述されています。

ThreatSense.Netについて

ThreatSense.Netは、世界中のESETソリューションのユーザーからのデータを活用するESETのクラウド型マルウェアデータ収集システムです。このシステムにより、世界中のマルウェアの性質と分布範囲に関するリアルタイムかつ正確な情報をESETのウイルスラボの専門家が常に入手できるようになります。脅威や攻撃経路、パターンの細かい分析を基に、ESETはすべてのヒューリスティックとシグネチャのアップデートをチューニングし、明日の脅威からユーザーを保護します。

ESET社について

1992年に設立されたESETは、個人や企業向けにセキュリティソリューションを提供するグローバルプロバイダーです。業界屈指のプロアクティブなマルウェア検出機能を備えたESETのNOD32アンチウイルスは、Virus Bulletin誌の「VB100アワード」の最多受賞記録を保持しており、1998年に同テストが開始されて以来、In-the-Wildワーム/ウイルス（実際に感染報告があるワームまたはウイルス）を1つ残らず検出しています。
ESETは、スロバキアのブラティスラバに本社を、米国のサンディエゴ、アルゼンチンのブエノスアイレス、チェコ共和国のプラハに事業所を構えているほか、世界160カ国にまたがる広範なパートナーネットワークを形成しています。2008年には、ポーランドのクラクフに研究センターを新たに開設しました。ESETは、ヨーロッパ、中東、アフリカにおいて最も急成長を遂げているテクノロジー企業の1社として、Deloitteの「Technology Fast 500」に選出されました。

この情報は、ThreatSense.net（※）の情報を元に作成しています。

※ ThreatSense.Netは、ESETが新しい脅威を迅速かつ継続的に把握するためのシステムです。ESET製品のオプションで、ThreatSense.Net早期警告システムを有効にした場合、ESET社のウイルスラボで、検出された脅威の情報を収集し、台頭する脅威の検出率の向上等、ESET製品の品質向上に役立てています。

この記事をシェア