目次
David Harley、ESETシニアリサーチフェロー
「この世で確かなものなどない。死と税金を除いては」。かの有名なベンジャミン・フランクリンが残した言葉です。 では、この名言のオンライン版を作るとしたら、「インターネット上で保証されるものなどない。接続タイムアウトと税金詐欺を除いては」といったところでしょうか。後者の税金詐欺はESETでも最近特に注目しているトピックであり、新たに特集記事を組む価値は十分にあります(私も過去に数例取り上げました)。とはいえ、税金絡みのスキャンダルを抱えるスペイン王女やサッカー選手、英国の弁護士を非難するつもりはなく、ここで扱うのはもちろん、フィッシングが仕掛けられたメッセージなど、悪意のあるコンテンツやリンクが記載されたメッセージを大量に拡散させるサイバー犯罪です。本記事では、私が最近のESETブログで解説した例をいくつか紹介します (引用したメッセージ内の悪意のあるリンクは削除されているか、無害のリンクに置き換えられています)。
Tax Refund Confirmation(税金還付の確認)
You are eligible to receive a tax refund of 868.50 GBP.(あなたは868.50 GBP(英国ポンド)の税金の還付を受けられます。) Please submit the tax refund request and click here by having your tax refund sent to your Credit Card Account in due time.(税金還付のリクエストを送信し、こちらをクリックしていただければ、あなたのクレジットカードに税金が払い戻されます。)
Please continue here to have your tax refund sent to your Credit Card Account,(クレジットカードで税金の還付を受けるには、こちらから手続きを続行してください。)
Note : A refund can be delayed for varieties of reasons, for example submitting invalid records or applying after deadline.(注:入金は、送信された情報が無効である場合や期限後にお申し込みをされた場合など、さまざまな理由により遅れることがあります。)
Best Regards(敬具)
HM Revenue & Customs(歳入関税庁)
英国のほとんどのユーザーは、このメールを読んでどことなく不審に感じるのではないでしょうか。特徴を以下にまとめてみます。
hmrc.gov.ukのような説得力のあるアドレスではなく、公式のアドレスとは思えないメールアドレスinfo@hm.mobiが使用されています (もちろん、この種のメッセージでは、本当の歳入関税庁から送信されたかのようにヘッダーが偽装されている可能性があるため、アドレスからメールが本物であると見極めることはできません。以下の例もご確認ください)。
英国女王陛下の収税人が、クレジットカード情報を要求するのは筋が通っていないように思えます。市民が所得税をカードで払うケースはまずあり得ませんから。もちろん、銀行口座へ入金してもらうために認証情報を提供する必要はないので、口座番号だけを手にしたところで詐欺師はほとんど何もできないでしょう。 なんと言っても、どこか不自然な英語です。
さらに、本物そっくりの歳入関税庁のロゴがメッセージ上部にあります。
しかし、女王陛下お抱えの倹約家(HMRC)や公認の高利貸し(銀行)が税金の払い戻しを自発的に申し出るというのはさすがに考えにくく、多くの人が「Tax Refund Security Confirmation(税金還付のセキュリティの確認)」という件名を目にした時点で噴き出してしまうのではないかと思います。
続いて、一見正当に思える偽装アドレスが使用されたメッセージを見てみましょう。
HM Revenue & Customs
(歳入関税庁 )
to UK321712(送信先: UK321712)
Dear Applicant:(拝啓)
Following an upgrade of our computer systems and review of our records we have investigated your payments and latest tax returns over the last seven years our calculations show you have made over payments of GBP 323.56(当庁におけるコンピューターシステムのアップグレードおよび過去データのレビュー、そしてそれに伴い貴方様の最近7年間のお支払い状況と直近の税金還付を調査した結果、GBP323.56が過払い金として発生していることが判明しました。)
Due to the high volume of refunds due you must complete the online application, the telephone help line is unable to assist with this application.(払い戻しが大量に発生している関係で、電話ではこの申請に関するお問い合わせに対応しておりません。申請する際は、オンラインで申請書を作成し、お送りいただきますようお願いいたします。)
In order to process your refund you will need to complete the attached application form.(貴方様への払い戻しを処理するためには、添付の申請書に必要事項をすべて入力していただく必要があります。)
Your refund may take up to 3 weeks to process please make sure you complete the form correctly.(入力する情報に間違いがないようご注意ください。なお、払い戻しの処理には3週間ほどかかる場合があります。)
To access your tax refund, please follow the steps below:(税金の還付を受けるには、次の手順に従ってください。)
- download the Tax Refund Form attached to this email(このメールに添付されている税金還付申請書をダウンロードします)
- open it in a browser(ブラウザーで開きます)
- follow the instructions on your screen(画面上の指示に従います)
Regards(敬具)
HM Revenue & Customs(歳入関税庁)
このメールにはいくつか「効果的」なソーシャルエンジニアリングの手法が用いられています。
- いつものことですが、本物の歳入関税庁とは異なり、詐欺師はユーザーの名前を把握していません。連中は、送信できるメールアドレスに手当たり次第に送りつけているだけなのです。しかし意味をなさない件名番号(この種のメッセージのほぼすべてで同じ番号が使用されているのは間違いないでしょう)を記載しておくことで、このメールが「正式」なものであり、受信者ごとにパーソナライズされているという印象を与えています。
- 「払い戻しが大量に発生する」なんてことが本当にあるわけがないと思う方もいるでしょう。実際のところ、私も1980年代以降転職を繰り返してきましたが、予期せぬ税金の払い戻しの通知を受けた経験はなかったと思います。電話では問い合わせないようにと言及している場合、その裏には本物の職員と話してこれが詐欺であると気づかせないようにする意図があると考えて間違いありません。
- 同じように、詐欺師は処理に3週間はかかると告げています。これは、提供した個人情報の行方にターゲットが疑問を抱かないようにするための時間稼ぎです。
しかしその後、同僚のUrban Schrottが、詐欺メールに添付されていたフォームを取り上げた記事をESETアイルランドのブログで公開しました。彼が取り上げた詐欺メッセージはアイルランドユーザーに特化していますが、英国でたびたび確認される添付フォーム付きのタイプと酷似しています。「Fraudulent “Notice of Tax Return” spamming Irish mailboxes」と題された記事でUrbanは次のように述べています。
ESETアイルランドは最近、アイルランド国税局(Irish Tax and Customs)を名乗る、「Notice of Tax Return(税金還付のお知らせ)」という件名のスパムメールの増加を確認しました。
2013年の暮れに、「Notice of Tax Return(税金還付のお知らせ)」という件名のスパムメールが、多数のアイルランドユーザーのメールアドレスに送られました。メッセージの全文は次のとおりです。
Dear Sir / Madam,(拝啓)
I am sending this email to announce: After the last annual calculation of your fiscal activity we have determined that you are eligible to receive a tax return of:(今年の税金のお支払い状況の調査をしましたところ、貴方様には税金の還付を受ける資格があると決定されましたのでお知らせいたします。受け取ることのできる金額は次のとおりです。)
EUR 371.91(371.91ユーロ)
To receive your return, you need to create a Government gateway account.(税金の還付を受けるには、Government Gateway(アイルランド政府のゲートウェイ)アカウントを作成していただく必要があります。)
Please download and complete the attached form.(添付の申請書をダウンロードし、入力してください。)
添付ファイルを開くと、アイルランド国税局の公式ページを模した偽のページが表示され、ターゲットに住所やデビットカード情報を入力するよう要求します。
アイルランド国税局はこの詐欺の存在を認識しており、Webサイトで注意を呼び掛けています。その内容は次のとおりです。
- これらは国税局から送られた電子メールではありません。
- 国税局の局員が、電子メールやポップアップウィンドウを介して個人情報を提供するようユーザーに要求する電子メールを送ることはありません。
- 国税局を装った電子メールを受信した場合は、詐欺であると疑い削除してください。実際に還付金が振り込まれる予定のある方は、地元の税務署に問い合わせて処理状況を確認してください。
- 要求に従い個人情報を提供してしまった場合は、ただちにご利用の銀行やクレジットカード会社に連絡してください。
ESETアイルランドとしては、次のようなアドバイスも追加したいと思います。
- 心当たりのないメールを受け取っても、添付ファイル(またはメールに埋め込まれたリンク)のクリックや返信は避けてください。
- メールの送信元が銀行や税務署といった機関となっている場合、まずは電話で当該機関に問い合わせて送信の有無を確認するのが無難です。
ありもしない払い戻しをエサにする税金詐欺は、歳入関税庁やアイルランド国税局に限定されるものではありません。ロンドン市議会(City of London council)は、同市議会を名乗り、税金の払い戻しについて切り出す詐欺師からの電話に注意するよう呼びかけています。連中の狙いは詳細な銀行情報を入手することで、その後、売り飛ばすか、悪用します。英国北西部、チェシャー州の住民に対しても、払い戻しの受け取りや、住民税の基準となる住宅の価格帯(英国では住宅の価値に応じて住民税の金額が決定される)の再評価をサポートするという州外の企業からの申し出には気を付けるよう、チェシャー東部議会(Cheshire East Council)が警告しています。一方、米国でもIRS(内国歳入庁)が税務詐欺の警告に特化したページを公開しています。また、同機関の別のページには、各種の情報ページや教育資料へのリンクを掲載しています。最近横行している高度な詐欺では、偽装されたIRSの電話番号や偽の職員名、でたらめな身分証明(バッジ)番号を使用したり、ターゲットの社会保障番号の最後の4桁の数字に言及したり(私が2009年に執筆したESETの論文「米国における社会保障番号の不適切な使用」も多少は参考になるでしょう)するなど、さまざまな手口を用いています。
欧州の雑誌や消費者団体よりアワードを受賞
ESETは2014年に入り、すでに欧州の雑誌や団体からいくつものアワードを受賞しています。ESET Mobile Securityがドイツ語ユーザー向けのAndroid専門誌により最高レベルの盗難防止機能を備えたアプリに、ESET Endpoint SecurityがポーランドのIT専門誌によりプロダクトオブザイヤーに、そしてESET Smart Security 7がオランダの消費者団体により市場トップクラスのセキュリティスイートにそれぞれ選出されています。
オランダの消費者団体Consumentenbondは先日、セキュリティ製品18種を対象としてテストを実施、ESET Smart Security 7がトップの成績を収めたと発表しました。
同団体の年次レビューでは次のように評されています。「優れた保護機能、低いシステムのオーバーヘッド、非常に使いやすいプログラム。ESET Smart Securityは、あらゆる面で突出していました」。
ESET Endpoint Securityは、IT担当者や専門家を対象とするポーランドのIT専門誌の読者より「プロダクトオブザイヤー」に選ばれました。今回で同ソリューションの受賞は2年連続。同誌編集部は、「リモート管理が重要視される先進のITインフラストラクチャでの使用に適した高度なソリューション」として読者から高く支持されたとコメントしています。
最後に、Android搭載スマートフォンおよびタブレット用に開発されたESET Mobile Securityが、ドイツ語ユーザー向けのAndroid専門誌より、盗難防止カテゴリーのベストアプリ賞に選ばれました。ESETは最近、一般ユーザーによるテストを目的として次世代版ESET Mobile Securityのベータ版をリリースしました。新しいベータ版は、改善されたユーザーインタフェースとmy.eset.comへの盗難防止機能の完全な統合を特長としています。さらにドイツでは、ESET Mobile Security(プレミアム版および無料版)が、同国で最も読まれているコンピューター誌、ComputerBildによるテストで好成績を収めたほか、同誌の別のテストにおいて、最も適切であると認定されたテスト対象製品6種のうちの1つにESET Smart Securityが選出されています。
ESET EMEAのセールス/マーケティング部門責任者であるMiroslav Mikusは、次のように述べています。「ESETでは、ユーザーの皆様のデータ保護と、安心できるオンライン生活を目指す取り組みを常に最優先事項としてとらえています。今回、ドイツやポーランドで広く知られている雑誌の読者やオランダの消費者団体から、私たちの取り組みを高く評価していただいたことを光栄に思います」。
AV-Comparativesよりアンチフィッシング部門でゴールドアワードを受賞
独立系テスト機関のAV-Comparativesの年次報告書によると、ESETはアンチフィッシング部門で「ゴールドアワード」を受賞しました。
AV-Comparativesは次のように述べています。「フィッシングが仕掛けられたWebサイトは、そのサイトへのアクセスに使用されているコンピューターやデバイスに変更を加えることなくターゲットから金銭を盗み出そうとします。既知または不審なフィッシングサイトを警告するセキュリティ製品であれば、ユーザーを詐欺から保護することが可能です」。さらに、ESETの主力セキュリティ製品であるESET Smart Securityが、同機関によるテストでフィッシングサイトのブロック率99%という最高スコアを記録した、と続けます。
「ESET Smart Security 7のインタフェースの優秀さが際立った結果でした。このプログラムはタッチスクリーン式デバイスでも非常に明快で使いやすい、というのが私たちの感想です」と同機関はまとめています。
高度なアンチフィッシングモジュールがESET Smart Securityのバージョン6および最新のバージョン7に導入され、アンチフィッシング機能の一層の強化が実現しました。アンチフィッシング技術は、正規サイトに見せかけた偽のサイトを通じて、パスワードや銀行情報などの個人情報を入手しようとする試みからユーザーを保護します。専用モジュールには、拡張したフィッシングサイトのデータベースに加え、ユーザーやパートナーによる検証済みレポートが含まれます。このアンチフィッシング用のデータベースはESETによって定期的に更新されます(ユーザーのコンピューターに新しいフィッシングの脅威に関するデータを20分ごとに送信)。また、パートナーからの情報も登録されています。この直接的なアプローチに沿って、ESETのアンチフィッシングでは独自のプロアクティブなアルゴリズムを導入しています。正規サイト上でパラサイト的動作をするマルウェアを排除するために、ビジュアル面からサイトのデザインを検査する このアプローチは、偽のインターネットバンキングのフォームを検出する場合などに使用されます。
ESETのセールス/マーケティング最高責任者であるIgnacio Sbampatoは次のように述べています。「高度なアンチフィッシングモジュールは、エクスプロイト ブロッカーやバルナラビリティ シールド、アドバンスド メモリスキャナーといった機能と並び、昨年リリースしたESET Smart Security 7において目玉となる強化ポイントの1つです。ESETでは、ユーザーの皆様をさらに効果的に保護できるよう自社製品向けの新しい技術や機能の研究、開発に精力的に取り組んでおり、今回の強化が独立系テスト機関として名高いAV-Comparativesから高く評価されたことを大変喜ばしく思います」。
ESETは2014年に入り、すでに欧州の雑誌や団体からいくつものアワードを受賞しています。ESET Mobile Securityがドイツ語ユーザー向けのAndroid専門誌により最高レベルの盗難防止機能を備えたアプリに、ESET Endpoint SecurityがポーランドのIT専門誌によりプロダクトオブザイヤーに、そしてESET Smart Security 7がオランダの消費者団体により市場トップクラスのセキュリティスイートにそれぞれ選出されています。
オランダの消費者団体Consumentenbondは先日、セキュリティ製品18種を対象としてテストを実施、ESET Smart Security 7がトップの成績を収めたと発表しました。
同団体の年次レビューでは次のように評されています。「優れた保護機能、低いシステムのオーバーヘッド、非常に使いやすいプログラム。ESET Smart Securityは、あらゆる面で突出していました」。
ESET Endpoint Securityは、IT担当者や専門家を対象とするポーランドのIT専門誌の読者より「プロダクトオブザイヤー」に選ばれました。今回で同ソリューションの受賞は2年連続。同誌編集部は、「リモート管理が重要視される先進のITインフラストラクチャでの使用に適した高度なソリューション」として読者から高く支持されたとコメントしています。
最後に、Android搭載スマートフォンおよびタブレット用に開発されたESET Mobile Securityが、ドイツ語ユーザー向けのAndroid専門誌より、盗難防止カテゴリーのベストアプリ賞に選ばれました。ESETは最近、一般ユーザーによるテストを目的として次世代版ESET Mobile Securityのベータ版をリリースしました。新しいベータ版は、改善されたユーザーインタフェースとmy.eset.comへの盗難防止機能の完全な統合を特長としています。さらにドイツでは、ESET Mobile Security(プレミアム版および無料版)が、同国で最も読まれているコンピューター誌、ComputerBildによるテストで好成績を収めたほか、同誌の別のテストにおいて、最も適切であると認定されたテスト対象製品6種のうちの1つにESET Smart Securityが選出されています。
ESET EMEAのセールス/マーケティング部門責任者であるMiroslav Mikusは、次のように述べています。「ESETでは、ユーザーの皆様のデータ保護と、安心できるオンライン生活を目指す取り組みを常に最優先事項としてとらえています。今回、ドイツやポーランドで広く知られている雑誌の読者やオランダの消費者団体から、私たちの取り組みを高く評価していただいたことを光栄に思います」。
AV-Comparativesよりアンチフィッシング部門でゴールドアワードを受賞
独立系テスト機関のAV-Comparativesの年次報告書によると、ESETはアンチフィッシング部門で「ゴールドアワード」を受賞しました。
AV-Comparativesは次のように述べています。「フィッシングが仕掛けられたWebサイトは、そのサイトへのアクセスに使用されているコンピューターやデバイスに変更を加えることなくターゲットから金銭を盗み出そうとします。既知または不審なフィッシングサイトを警告するセキュリティ製品であれば、ユーザーを詐欺から保護することが可能です」。さらに、ESETの主力セキュリティ製品であるESET Smart Securityが、同機関によるテストでフィッシングサイトのブロック率99%という最高スコアを記録した、と続けます。
「ESET Smart Security 7のインタフェースの優秀さが際立った結果でした。このプログラムはタッチスクリーン式デバイスでも非常に明快で使いやすい、というのが私たちの感想です」と同機関はまとめています。
高度なアンチフィッシングモジュールがESET Smart Securityのバージョン6および最新のバージョン7に導入され、アンチフィッシング機能の一層の強化が実現しました。アンチフィッシング技術は、正規サイトに見せかけた偽のサイトを通じて、パスワードや銀行情報などの個人情報を入手しようとする試みからユーザーを保護します。専用モジュールには、拡張したフィッシングサイトのデータベースに加え、ユーザーやパートナーによる検証済みレポートが含まれます。このアンチフィッシング用のデータベースはESETによって定期的に更新されます(ユーザーのコンピューターに新しいフィッシングの脅威に関するデータを20分ごとに送信)。また、パートナーからの情報も登録されています。この直接的なアプローチに沿って、ESETのアンチフィッシングでは独自のプロアクティブなアルゴリズムを導入しています。正規サイト上でパラサイト的動作をするマルウェアを排除するために、ビジュアル面からサイトのデザインを検査する このアプローチは、偽のインターネットバンキングのフォームを検出する場合などに使用されます。
ESETのセールス/マーケティング最高責任者であるIgnacio Sbampatoは次のように述べています。「高度なアンチフィッシングモジュールは、エクスプロイト ブロッカーやバルナラビリティ シールド、アドバンスド メモリスキャナーといった機能と並び、昨年リリースしたESET Smart Security 7において目玉となる強化ポイントの1つです。ESETでは、ユーザーの皆様をさらに効果的に保護できるよう自社製品向けの新しい技術や機能の研究、開発に精力的に取り組んでおり、今回の強化が独立系テスト機関として名高いAV-Comparativesから高く評価されたことを大変喜ばしく思います」。
1. Win32/Bundpil[全体の約3.33%]
前回の順位:1位
このワームは、リムーバブルメディアを介して感染を広げます。1つのURLを保持しており、そのURLからいくつかのファイルをダウンロードし、実行しようとします。通信にはHTTPプロトコルが使用されます。次のフォルダーを削除する場合があります。
*.exe
*.vbs
*.pif
*.cmd
*Backup.
2. Win32/Sality[全体の約1.97%]
前回の順位:3位
Salityは、他のファイルに感染するポリモーフィック型のマルウェアです。実行されると、あるサービスを開始するほか、システムのセキュリティに関連するレジストリーキーを削除し、オペレーティングシステムが起動するたびに悪意のあるプロセスが開始されるようにするレジストリーキーを作成します。
また、EXEファイルとSCRファイルを改ざんし、セキュリティソフトウェアに関連するサービスとプロセスを無効にします。 詳細については、こちらをご覧ください。
また、EXEファイルとSCRファイルを改ざんし、セキュリティソフトウェアに関連するサービスとプロセスを無効にします。 詳細については、こちらをご覧ください。
3. HTML/ScrInject[全体の約1.79%]
前回の順位:5位
これは、ユーザーをマルウェアのダウンロードサイトへ自動的にリダイレクトする難読化されたスクリプトまたはiframeタグを含むWebページ(HTMLファイル)の汎用検出名です。
4. INF/Autorun[全体の約1.77%]
前回の順位:4位
INF/Autorunは、PCの攻撃手段としてautorun.infファイルを使用するさまざまなマルウェアの総称です。このファイルには、USBフラッシュドライブなどのリムーバブルメディアをWindows PCに挿入したときに自動実行するプログラムについての情報が記述されています。ESETのセキュリティソフトウェアでは、autorun.infファイルをインストールしたり改ざんしたりするマルウェアは、ヒューリスティック技術によりINF/Autorunとして検出されます(このマルウェアが特定のマルウェアファミリーの亜種でない場合)。 今日、リムーバブルメディアはその利便性の高さから広く普及しており、マルウェア作者も当然このことを認識しています。一度ランクダウンしたINF/Autorunがしばしば第1位に返り咲いているのも、その表れといえます。では、なぜリムーバブルメディアが狙われているのでしょうか。 WindowsのAutorunは、リムーバブルメディアをPCに挿入したとき、autorun.infファイルに記述されているプログラムを自動実行するように初期設定されています。そのため多くのマルウェアが、自分自身をリムーバブルメディアにコピーする機能を備えるようになっています。主要な拡散手段ではないにしても、ひと手間かけて追加の感染機能をプログラムに組み込むことで、感染の可能性を少しでも高めようと考えるマルウェア作者が増えているのです。 ヒューリスティック技術を搭載したアンチウイルススキャナーでは、この特徴を手がかりにすることでこの種のマルウェアを容易に検出することができますが、アンチウイルススキャナーに頼るよりもAutorun機能を無効に設定変更する方がより安全です。
5. LNK/Agent.AK[全体の約1.71%]
前回の順位:2位
LNK/Agent.AKは、本物または正規のアプリケーション/フォルダーを実行するためのコマンドを連結して、バックグラウンドで脅威を実行するリンクで、autorun.infという脅威の新たなバージョンとなる可能性があります。この脆弱性はStuxnetの発見に伴い知られるようになり、悪用された4つの脆弱性のうちの1つでした。
6. Win32/Ramnit[全体の約1.41%]
前回の順位:8位
Win32/Ramnitは、他のファイルに感染するウイルスです。システムが起動するたびに実行し、dllファイルやexeファイルに感染するほか、htmファイルやhtmlファイルを検索して悪意のある命令を書き込みます。システムの脆弱性(CVE-2010-2568)を悪用して、任意のコードを実行することを可能にします。リモートからコントロール可能で、スクリーンショットの作成や収集した情報の送信、リモートのコンピューターもしくはインターネットからファイルのダウンロード、実行ファイルの実行、またはコンピューターをシャットダウンして再起動を行います。
7. Win32/Conficker[全体の約1.37%]
前回の順位:6位
Win32/Confickerは、元々Windowsオペレーティングシステムの最近の脆弱性を悪用して感染を広げるネットワークワームでした。この脆弱性はRPCサブシステムに存在し、有効なユーザーアカウントを持たない攻撃者によってリモートから悪用される可能性があります。また、セキュリティが不十分な共有フォルダーやリムーバブルメディア(初期設定で有効となっているWindowsのAutorun機能を使用。ただしWindows 7では、この機能は無効にされています)経由で感染を広げる亜種も存在します。 Win32/Confickerは、svchostプロセスを通じてDLLを読み込みます。この脅威は、あるアルゴリズムによって生成されたドメイン名を使用してWebサーバーに接続し、悪意のあるコンポーネントを追加ダウンロードします。こちらよりConfickerの各種情報をご参照ください。 ESETの製品はすでにConfickerに対応していますが、同じ脆弱性を突く別のマルウェアに感染するのを防ぐため、Microsoftが2008年第3四半期に公開したパッチも必ず適用するようにしてください。この脆弱性の詳細については、こちらをご覧ください。最近見つかった亜種では、Autorun経由で感染を行うコードは削除されていますが、それでもAutorun機能を無効にすることをおすすめします。この機能を無効にすれば、ESET製品ではINF/Autorunとして検出される多くの脅威の感染も防ぐことができるからです。米国カリフォルニア州サンディエゴに拠点を置くESETのリサーチチームも、Conficker問題についてブログで詳しく解説しています。 「最新のパッチを適用する」「Autorun機能を無効にする」「共有フォルダーに適切なセキュリティを設定する」という安全のための慣習を実践すれば、Confickerに感染するリスクは最小限に抑えることができます。
8. JS/FBook[全体の約1.36%]
前回の順位:ランク外
このトロイの木馬は、迷惑広告の配信に使用されます。自身のコピーを作成せず、プログラムコードは通常、HTMLページに埋め込まれています。
9. Win32/Qhost[全体の約1.32%]
前回の順位:ランク外
この脅威は、自分自身をWindowsの%system32%フォルダーにコピーしたあと動作を開始します。さらに、DNS経由で指令(C&C)サーバーと通信します。電子メールを介して拡散し、攻撃者が感染PCを乗っ取れるようにします。
10. Win32/Dorkbot[全体の約1.26%]
前回の順位:7位
このワームは、リムーバブルメディアを介して感染を広げます。バックドアの機能を備えており、リモートからのコントロールが可能です。UPXを使用して実行ファイルが圧縮されています。ユーザーが特定のWebサイトを閲覧中にログイン用のユーザー名やパスワードを盗み出します。その後、収集した情報をリモートのコンピューターに送信しようとします。リモートからコントロールが可能なワームの1種です。
ESETが開発した先進のマルウェアレポーティング/追跡システム「Live Grid」によると、2014年1月度のランキングは、「Win32/Bundpil」が第1位という結果になりました。このマルウェアは、検出された脅威全体のうち3.33%を占めています。
プロアクティブなセキュリティ製品のパイオニアとして、数々の受賞歴を誇るESET NOD32テクノロジーの開発を手掛けるESETは、企業や個人向けにセキュリティソリューションを提供するグローバルプロバイダーです。ESETは26年以上にわたり、プロアクティブなマルウェア検出技術の分野で業界をリードし続けています。2013年6月に80回目となるVirus Bulletin誌の「VB100アワード」を獲得したESET NOD32テクノロジーは同アワードの最多受賞記録を保持しており、1998年に同テストが開始されて以来、In-the-Wildワーム/ウイルス(実際に感染報告があるワームまたはウイルス)を1つ残らず検出しています。また、同アワードの最長の連続受賞記録も保持しています。他にも、AV-ComparativesやAV-TESTなどのテスト機関から数々の賞や高評価を獲得しています。ESET NOD32アンチウイルス、ESET Smart Security、ESET Cyber Security(Mac用ソリューション)、ESET Mobile Security、IT Security for Businessは、世界中の何百万人ものユーザーから支持されている、世界有数の推奨セキュリティソリューションです。
ESETは、ブラティスラバ(スロバキア)にグローバル本社を、サンディエゴ(米国)、ブエノスアイレス(アルゼンチン)、シンガポールに地域の物流センターを、そしてイェーナ(ドイツ)、プラハ(チェコ共和国)、サンパウロ(ブラジル)に事業所を構えています。さらに、ブラティスラバ、サンディエゴ、ブエノスアイレス、シンガポール、プラハ、コシツェ(スロバキア)、クラクフ(ポーランド)、モントリオール(カナダ)、モスクワ(ロシア)にマルウェア研究センターを設置しているほか、世界180カ国以上にまたがる広範なパートナーネットワークを形成しています。
詳細については、ESETの概要とプレスセンターをご覧ください。
セキュリティ脅威の被害に遭わないためには、アンチウイルスソフトウェアを最新の状態に保つだけでなく、セキュリティに関する最新情報を把握しておくことも重要となります。ESET Threat Centerでは、セキュリティに関するさまざまな情報を提供しています。次の情報源をぜひご覧ください。
この情報は、ThreatSense.net(※)の情報を元に作成しています。
- ※ ThreatSense.Netは、ESETが新しい脅威を迅速かつ継続的に把握するためのシステムです。ESET製品のオプションで、ThreatSense.Net早期警告システムを有効にした場合、ESET社のウイルスラボで、検出された脅威の情報を収集し、台頭する脅威の検出率の向上等、ESET製品の品質向上に役立てています。
