2015年4月 日本のマルウェアランキング

この記事をシェア
2015年4月のマルウェアランキング結果発表
月間レビュー

今月のランキングで注目すべきマルウェアはWin32/TrojanDownloader.Elenoockaです。詳細な解説については、次のURLをご覧ください。
http://www.virusradar.com/en/Win32_TrojanDownloader.Elenoocka/detail

これは、リモートのURLに接続してマルウェアをダウンロードするランサムウェアです。ダウンロードされるマルウェアは、ESETではWin32/FileCoder.DAとして検出され、CTB-Lockerという名称でも知られます。このランサムウェアのファミリーは、CryptoLockerと同様の方法ですべてのファイルを暗号化します。

ESETの研究者は、この脅威について長めのブログ記事を執筆しています。記事は次のURLからご覧いただけます。
http://www.welivesecurity.com/2015/01/21/ctb-locker-multilingual-malware-demands-ransome/

4月のセキュリティニュース
Microsoftは、緊急4件を含む11件のセキュリティ情報を公開しました。ユーザーには、リスクを最小限に抑えるために影響を受けるシステムにパッチを適用することが推奨されます。セキュリティ情報の詳細については、こちらをご覧ください。

Adobeは、さまざまな製品に関する3件のセキュリティ情報を公開しました。詳細については、こちらをご覧ください。いずれのアップデートも、攻撃者による標的のシステムの乗っ取りを可能にする脆弱性に対応します。中でも特に重要なのはAdobe Flash Playerのセキュリティアップデートで、実際の攻撃が報告されている脆弱性CVE-2015-3043を突くエクスプロイトに対処します。

GitHubは3月、分散サービス妨害(DDoS)攻撃に遭いました。この攻撃により、同社のサービスは約2時間にわたりアクセス不能に陥りました。このインシデントの詳細については、GitHubのブログをご覧ください。

DDoS攻撃に関するインシデントは今回が初めてではなく、最後というわけでもありません。サイバー犯罪者の間では、DDoS攻撃が目的達成に有効な手法であることは共通認識です。Web上での存在感が高い組織は特に、自社ネットワークおよびシステムのインフラストラクチャに対するDDoS攻撃を防ぎ、被害を軽減するソリューションの導入を検討する必要があります。

引き続き、オンライン上では安全な行動を心掛けてください。
WeLiveSecurity のおすすめのブログ記事
マルウェアランキングトップ10(グラフ)
2015年4月の結果グラフ(日本国内)
マルウェアランキングトップ10
1. Win32/Agent.QKJ[全体の約13.31%]
このトロイの木馬は個人情報を盗み出します。
2. Win32/TrojanDownloader.Waski[全体の約5.17%]
このトロイの木馬は、インターネットから別のマルウェアをダウンロードしようとします。
3. JS/TrojanDownloader.Iframe[全体の約3.83%]
このトロイの木馬は、悪意のあるソフトウェアのサイトに誘導する特定のURLにブラウザーをリダイレクトします。プログラムコードは通常、HTMLページに埋め込まれています。
4. HTML/SrcInject[全体の約1.06%]
HTML/ScrInjectは、悪意のあるソフトウェアのサイトに誘導する特定のURLにブラウザーをリダイレクトするプログラムコードの検出名です。プログラムコードは通常、HTMLページに埋め込まれています。
5. VBS/Kryptik.DY[全体の約1.04%]
VBS/Kryptikは、*.VBS(Visual Basic Scripting Edition)形式のファイル内にある、難読化された悪意のあるコードの汎用検出名です。
6. INF/Autorun.Sz[全体の約0.84%]
INF/Autorunは、PCの攻撃手段としてautorun.infファイルを使用するさまざまなマルウェアの総称です。このファイルには、USBフラッシュドライブなどのリムーバブルメディアをWindows PCに挿入したときに自動実行するプログラムについての情報が記述されています。
7. Win32/PSW.OnLinesGames[全体の約0.82%]
このトロイの木馬は、個人情報を盗み出してリモートのコンピューターに送信しようとします。
8. Win32/TrojanDropper.Addrop[全体の約0.76%]
このトロイの木馬は、ユーザーのシステムにさまざまなアドウェアや好ましくない動作をする可能性のあるアプリケーションを配信するように設計されています。プログラムコードは通常、マルウェアの本体に保存されます。
9. Win32/TrojanDownloader.Elenoocka[全体の約0.74%]
このトロイの木馬は、インターネットから別のマルウェアをダウンロードしようとします。
10. HTML/Iframe[全体の約0.71%]
HTML/IframeはHTMLページに埋め込まれた悪意のあるiframeタグの汎用名であり、悪意のあるソフトウェアのサイトに誘導する特定のURLにブラウザーをリダイレクトします。
ThreatSense.Netについて

ThreatSense.Netは、世界中のESETソリューションのユーザーからのデータを活用するESETのクラウド型マルウェアデータ収集システムです。このシステムにより、世界中のマルウェアの性質と分布範囲に関するリアルタイムかつ正確な情報をESETのウイルスラボの専門家が常に入手できるようになります。脅威や攻撃経路、パターンの細かい分析を基に、ESETはすべてのヒューリスティックとシグネチャのアップデートをチューニングし、明日の脅威からユーザーを保護します。

ESET社について

1992年に設立されたESETは、個人や企業向けにセキュリティソリューションを提供するグローバルプロバイダーです。業界屈指のプロアクティブなマルウェア検出機能を備えたESETのNOD32アンチウイルスは、Virus Bulletin誌の「VB100アワード」の最多受賞記録を保持しており、1998年に同テストが開始されて以来、In-the-Wildワーム/ウイルス(実際に感染報告があるワームまたはウイルス)を1つ残らず検出しています。

ESETは、スロバキアのブラティスラバに本社を、米国のサンディエゴ、アルゼンチンのブエノスアイレス、チェコ共和国のプラハに事業所を構えているほか、世界160カ国にまたがる広範なパートナーネットワークを形成しています。2008年には、ポーランドのクラクフに研究センターを新たに開設しました。ESETは、ヨーロッパ、中東、アフリカにおいて最も急成長を遂げているテクノロジー企業の1社として、Deloitteの「Technology Fast 500」に選出されました。

この情報は、ThreatSense.net(※)の情報を元に作成しています。

  • ※ ThreatSense.Netは、ESETが新しい脅威を迅速かつ継続的に把握するためのシステムです。ESET製品のオプションで、ThreatSense.Net早期警告システムを有効にした場合、ESET社のウイルスラボで、検出された脅威の情報を収集し、台頭する脅威の検出率の向上等、ESET製品の品質向上に役立てています。
この記事をシェア

業務PCのセキュリティ対策に

サイバーセキュリティ
情報局の最新情報を
チェック!