2014年10月日本のマルウェアランキング

この記事をシェア

月間レビュー

2014年10月の脅威ランキングでは、HTML/Refreshが引き続きトップになりました。この脅威の詳細な解説については、次のURLをご覧ください。
http://virusradar.com/en/HTML_Refresh/detail

2位に入ったのは、ダウンロード型トロイの木馬のWin32/TrojanDownloader.Wauchosです。この脅威の詳細な解説については、次のURLをご覧ください。
http://www.virusradar.com/en/Win32_TrojanDownloader.Wauchos/detail

ESETの研究者が今月公開した記事は次のとおりです。

最近パッチが公開された2つのAdobe Flashの脆弱性が今度はエクスプロイトキットに利用
http://www.welivesecurity.com/2014/10/31/two-recently-patched-adobe-flash-vulnerabilities-now-used-exploit-kits/
Adobe Flashを最新の状態に維持し、有効化を制御する方法
http://www.welivesecurity.com/2014/10/31/how-to-update-adobe-flash/
ホリデーシーズンの買い物を安全に行うための10のヒント
http://www.welivesecurity.com/2014/10/24/ready-set-shop-10-top-tips-safe-shopping-season/
危険なゾンビボットネットのトップ5
http://www.welivesecurity.com/2014/10/23/top-5-scariest-zombie-botnets/
WebInjectの進化
http://www.welivesecurity.com/2014/10/23/evolution-webinject/
ボットネットとは何か？そして、どのように立ち向かうべきか？
http://www.welivesecurity.com/2014/10/22/botnet-malware-fight/
エクスプロイトとマルウェアの共通点と相違点
http://www.welivesecurity.com/2014/10/21/myths-about-malware-exploit-is-the-same-as-malware/
ボットネットの仕組みと裏で操るサイバー犯罪者による攻撃の流れ
http://www.welivesecurity.com/2014/10/20/botnets-remote-controls-cybercriminals/
Microsoft PowerPointの脆弱性「CVE-2014-4114」を悪用する「BlackEnergy」
http://www.welivesecurity.com/2014/10/14/cve-2014-4114-details-august-blackenergy-powerpoint-campaigns/
カスタムのエクスプロイトキットを利用するSednitスパイグループ
http://www.welivesecurity.com/2014/10/08/sednit-espionage-group-now-using-custom-exploit-kit/

ESETは世界中の脅威を監視し続けており、すべてのユーザーにセキュリティ情報をリアルタイムに提供しています。
引き続き、オンライン上では安全な行動を心掛けてください。

マルウェアランキングトップ10（グラフ）

マルウェアランキングトップ10

1. HTML/Refresh[全体の約9.60%]

このトロイの木馬は、悪意のあるソフトウェアのサイトに誘導する特定のURLにブラウザーをリダイレクトします。プログラムコードは通常、HTMLページに埋め込まれています

2. Win32/TrojanDownloader.Wahchos[全体の約9.59%]

このトロイの木馬は、インターネットから別のマルウェアをダウンロードしようとします。

3. HTML/Iframe[全体の約6.16%]

HTML/IframeはHTMLページに埋め込まれた悪意のあるiframeタグの汎用名であり、悪意のあるソフトウェアのサイトに誘導する特定のURLにブラウザーをリダイレクトします。

4. Win32/Filecoder[全体の約2.41%]

このトロイの木馬は、ユーザーのファイルを暗号化します。ファイルを復号化するための復号鍵と引き換えに、金銭を支払うようユーザーに要求します。

5. Win32/PSW.Papras[全体の約1.94%]

Win32/PSW.Paprasはバックドアを設置して、リモートからのコントロールを可能にします。

6. Win32/TrojanDownloader.Waski[全体の約1.72%]

このトロイの木馬は、インターネットから別のマルウェアをダウンロードしようとします。

7. HTML/SrcInject[全体の約1.32%]

HTML/ScrInjectは、悪意のあるソフトウェアのサイトに誘導する特定のURLにブラウザーをリダイレクトするプログラムコードの検出名です。プログラムコードは通常、HTMLページに埋め込まれています。

8. Win32/Spy.Zbot[全体の約1.22%]

このトロイの木馬は、ユーザーが特定のWebサイトを閲覧中に個人情報を収集してリモートのコンピューターに送信します。リモートからのコントロールが可能です。

9. MSIL/Injector.GAN[全体の約1.17%]

MSIL/Injectorというのは、実行中の特定プロセスに自身のプログラムコードを挿入して新たなスレッドを作成、実行するマルウェアの汎用検出名です。

10. MSIL/Injector.GBB[全体の約0.90%]

MSIL/Injectorというのは、実行中の特定プロセスに自身のプログラムコードを挿入して新たなスレッドを作成、実行するマルウェアの汎用検出名です。

ThreatSense.Netについて

ThreatSense.Netは、世界中のESETソリューションのユーザーからのデータを活用するESETのクラウド型マルウェアデータ収集システムです。このシステムにより、世界中のマルウェアの性質と分布範囲に関するリアルタイムかつ正確な情報をESETのウイルスラボの専門家が常に入手できるようになります。脅威や攻撃経路、パターンの細かい分析を基に、ESETはすべてのヒューリスティックとシグネチャのアップデートをチューニングし、明日の脅威からユーザーを保護します。

ESET社について

1992年に設立されたESETは、個人や企業向けにセキュリティソリューションを提供するグローバルプロバイダーです。業界屈指のプロアクティブなマルウェア検出機能を備えたESETのNOD32アンチウイルスは、Virus Bulletin誌の「VB100アワード」の最多受賞記録を保持しており、1998年に同テストが開始されて以来、In-the-Wildワーム/ウイルス（実際に感染報告があるワームまたはウイルス）を1つ残らず検出しています。
ESETは、スロバキアのブラティスラバに本社を、米国のサンディエゴ、アルゼンチンのブエノスアイレス、チェコ共和国のプラハに事業所を構えているほか、世界160カ国にまたがる広範なパートナーネットワークを形成しています。2008年には、ポーランドのクラクフに研究センターを新たに開設しました。ESETは、ヨーロッパ、中東、アフリカにおいて最も急成長を遂げているテクノロジー企業の1社として、Deloitteの「Technology Fast 500」に選出されました。

この情報は、ThreatSense.net（※）の情報を元に作成しています。

※ ThreatSense.Netは、ESETが新しい脅威を迅速かつ継続的に把握するためのシステムです。ESET製品のオプションで、ThreatSense.Net早期警告システムを有効にした場合、ESET社のウイルスラボで、検出された脅威の情報を収集し、台頭する脅威の検出率の向上等、ESET製品の品質向上に役立てています。

この記事をシェア