MALWARE REPORT

マルウェアレポート | 流行したマルウェア

2015年3月 日本のマルウェアランキング

この記事をシェア
2015年3月のマルウェアランキング結果発表
月間レビュー

2015年3月のランキングも、Win32/TrojanDownloader.Waskiが首位を維持しました。下のグラフが示すように、最近の感染率は数か月前と比較して大幅に上昇しています。詳細な解説については、次のURLをご覧ください。
http://virusradar.com/en/Win32_TrojanDownloader.Waski/detail

今月新たにトップ10入りした脅威はWin32/TrojanDropper.Addropです。今年2月に初めて確認されて以来、着実に感染率を伸ばしています。詳細な解説については、次のURLをご覧ください。
http://virusradar.com/en/Win32_TrojanDropper.Addrop/detail

3月のセキュリティニュース
Microsoftが、3月のセキュリティ情報の概要(緊急5件、重要9件)を公開しました。完全なリストと最新情報については、Microsoftの公式サイトをご覧ください。

長きにわたり広範に存在しているセキュリティ上の欠陥に注目が集まっています。攻撃者がAndroidおよびAppleデバイス間のHTTPSトラフィックを復号化できるほか、何百万ものWebサイトが潜在的なリスクにさらされています。これは「FREAK(Factoring attack on RSA-EXPORT Keys)と呼ばれる脆弱性で、両デバイスから非力な暗号化技術を採用している脆弱なWebサイトにアクセスすると、攻撃が仕掛けられます。

「FREAK」だけでは不十分だと言わんばかりに、今月はPalo Alto Networksによって「Android Installer Hijacking」という別の脆弱性も発覚しました。攻撃者はこの脆弱性を突いて、ユーザーに気付かれずに正規のAndroidアプリをマルウェアに置き換えることが可能です。報告されているとおり、現時点で影響を受けるのはサードパーティーのアプリストアからダウンロードされたアプリのみです。この脆弱性はAndroidのバージョン4.4以降には影響しないため、最新版を使用していれば被害を受ける可能性は低くなります。

他のすべての脆弱性と同様に、ユーザーは、使用しているデバイスには必ず最新版のOSを搭載することが推奨されます。そして、サードパーティーのアプリストアからアプリをダウンロードする際は、より一層な慎重になる必要があります。
引き続き、オンライン上では安全な行動を心掛けてください。
WeLiveSecurityのおすすめのブログ記事
マルウェアランキングトップ10(グラフ)
2015年3月の結果グラフ(日本国内)
マルウェアランキングトップ10
1. Win32/TrojanDownloader.Waski[全体の約10.56%]
このトロイの木馬は、インターネットから別のマルウェアをダウンロードしようとします。
2. Win32/TrojanDownloader.Wahchos[全体の約2.75%]
このトロイの木馬は、インターネットから別のマルウェアをダウンロードしようとします。
3. Win32/TrojanDropper.Addrop[全体の約1.80%]
このトロイの木馬は、ユーザーのシステムにさまざまなアドウェアや好ましくない動作をする可能性のあるアプリケーションを配信するように設計されています。プログラムコードは通常、マルウェアの本体に保存されます。
4. HTML/SrcInject[全体の約1.14%]
HTML/ScrInjectは、悪意のあるソフトウェアのサイトに誘導する特定のURLにブラウザーをリダイレクトするプログラムコードの検出名です。プログラムコードは通常、HTMLページに埋め込まれています。
5. Win32/Agent.QKJ[全体の約1.01%]
このトロイの木馬は個人情報を盗み出します。
6. INF/Autorun.Sz[全体の約0.99%]
INF/Autorunは、PCの攻撃手段としてautorun.infファイルを使用するさまざまなマルウェアの総称です。このファイルには、USBフラッシュドライブなどのリムーバブルメディアをWindows PCに挿入したときに自動実行するプログラムについての情報が記述されています。
7. Win32/PSW.OnLinesGames[全体の約0.93%]
このトロイの木馬は、個人情報を盗み出してリモートのコンピューターに送信しようとします。
8. HTML/Iframe[全体の約0.91%]
HTML/IframeはHTMLページに埋め込まれた悪意のあるiframeタグの汎用名であり、悪意のあるソフトウェアのサイトに誘導する特定のURLにブラウザーをリダイレクトします。
9. JS/Kryptik.ACD[全体の約0.89%]
これは、HTMLページに埋め込まれている、難読化された悪意のあるJavaScriptコードの汎用検出名です。通常は、悪意のあるURLにブラウザーをリダイレクトしたり、特定の脆弱性を悪用したりします。
10. SWF/Iframe[全体の約0.68%]
このトロイの木馬は、悪意のあるソフトウェアのサイトに誘導する特定のURLにブラウザーをリダイレクトします。プログラムコードは通常、HTMLページに埋め込まれています。
ThreatSense.Netについて

ThreatSense.Netは、世界中のESETソリューションのユーザーからのデータを活用するESETのクラウド型マルウェアデータ収集システムです。このシステムにより、世界中のマルウェアの性質と分布範囲に関するリアルタイムかつ正確な情報をESETのウイルスラボの専門家が常に入手できるようになります。脅威や攻撃経路、パターンの細かい分析を基に、ESETはすべてのヒューリスティックとシグネチャのアップデートをチューニングし、明日の脅威からユーザーを保護します。

ESET社について

1992年に設立されたESETは、個人や企業向けにセキュリティソリューションを提供するグローバルプロバイダーです。業界屈指のプロアクティブなマルウェア検出機能を備えたESETのNOD32アンチウイルスは、Virus Bulletin誌の「VB100アワード」の最多受賞記録を保持しており、1998年に同テストが開始されて以来、In-the-Wildワーム/ウイルス(実際に感染報告があるワームまたはウイルス)を1つ残らず検出しています。

ESETは、スロバキアのブラティスラバに本社を、米国のサンディエゴ、アルゼンチンのブエノスアイレス、チェコ共和国のプラハに事業所を構えているほか、世界160カ国にまたがる広範なパートナーネットワークを形成しています。2008年には、ポーランドのクラクフに研究センターを新たに開設しました。ESETは、ヨーロッパ、中東、アフリカにおいて最も急成長を遂げているテクノロジー企業の1社として、Deloitteの「Technology Fast 500」に選出されました。

この情報は、ThreatSense.net(※)の情報を元に作成しています。

  • ※ ThreatSense.Netは、ESETが新しい脅威を迅速かつ継続的に把握するためのシステムです。ESET製品のオプションで、ThreatSense.Net早期警告システムを有効にした場合、ESET社のウイルスラボで、検出された脅威の情報を収集し、台頭する脅威の検出率の向上等、ESET製品の品質向上に役立てています。
この記事をシェア

業務PCのセキュリティ対策に

マルウェア情報局の
最新情報をチェック!