2015年9月 日本のマルウェアランキング

この記事をシェア
2015年9月のマルウェアランキング結果発表
月間レビュー

今月のランキングは、感染率が再上昇したJS/TrojanDownloader.Iframeが首位に立ちました。詳細な解説については、次のURLをご覧ください。
http://virusradar.com/en/JS_TrojanDownloader.Iframe/detail

9月のセキュリティニュース
Microsoftは、12件のセキュリティ情報(緊急5件、重要7件)をリリースしました。ユーザーには、リスクを最小限に抑えるために影響を受けるシステムにパッチを適用することが推奨されます。セキュリティ情報の詳細については、こちらをご覧ください。

Adobeは、2件のセキュリティ情報を公開しました。詳細については、 こちらをご覧ください。いずれのアップデートも、攻撃者による標的のシステムの乗っ取りを可能にする脆弱性に対応します。ユーザーには、関連製品を最新バージョンにアップデートする対策が推奨されます。

CloudFlareは、攻撃経路としてモバイル広告ネットワークを利用したDDoS攻撃を受けていたことを公表しました。詳細については、 こちらをご覧ください。
CloudFlareのブログより明らかにされた攻撃の流れ:
  • ユーザーが、スマートフォンで不用意にインターネットを閲覧、またはアプリを開く。
  • ユーザーにiframeで広告が配信される。
  • 広告コンテンツが、広告ネットワークからリクエストされる。
  • 広告ネットワークが、広告オークションで勝ったサードパーティーにリクエストを転送する。
  • サードパーティーのWebサイトが「攻撃ページ」であるか、ユーザーを「攻撃ページ」にリダイレクトする。
  • ユーザーは悪意のあるJavaScriptを含む攻撃ページにリダイレクトされ、CloudFlareのサーバーに対しXHRリクエストを行うフラッド攻撃が実行される。

DDoS攻撃は、ネットワークやサーバーインフラストラクチャをターゲットとし、サービス停止を引き起こします。通常は、感染または乗っ取ったエンドポイントデバイスを攻撃の足掛かりとします。そのため、この種の攻撃は、あらゆる種類のコンピューティングデバイスのセキュリティ確保がいかに重要であるかを示しています。

引き続き、オンライン上では安全な行動を心掛けてください。
WeLiveSecurity のおすすめのブログ記事
マルウェアランキングトップ10(グラフ)
2015年9月の結果グラフ(日本国内)
マルウェアランキングトップ10
1. JS/TrojanDownloader.Iframe[全体の約10.0%]
このトロイの木馬は、インターネットから別のマルウェアをダウンロードします。プログラムコードは通常、HTMLページに埋め込まれています。/span>
2. Win32/TrojanDownloader.Waski[全体の約6.45%]
このトロイの木馬は、インターネットから別のマルウェアをダウンロードしようとします。
3. JS/Exploit.Agent.NKM[全体の約2.62%]
これは、HTMLページに埋め込まれている、難読化された悪意のあるJavaScriptコードの検出名です。通常は、悪意のあるURLにブラウザーをリダイレクトしたり、特定の脆弱性を悪用したりします。
4. HTML/SrcInject[全体の約2.40%]
これは、悪意のあるソフトウェアのサイトに誘導する特定のURLにブラウザーをリダイレクトするプログラムコードの検出名です。プログラムコードは通常、HTMLページに埋め込まれています。
5. Win32/TrojanDownloader.Wauchos[全体の約1.78%]
このトロイの木馬は、インターネットから別のマルウェアをダウンロードしようとします。
6. JS/Exploit.Agent.NKQ[全体の約1.53%]
これは、HTMLページに埋め込まれている、難読化された悪意のあるJavaScriptコードの検出名です。通常は、悪意のあるURLにブラウザーをリダイレクトしたり、特定の脆弱性を悪用したりします。
7. JS/Exploit.Agent.NKP[全体の約1.43%]
これは、HTMLページに埋め込まれている、難読化された悪意のあるJavaScriptコードの検出名です。通常は、悪意のあるURLにブラウザーをリダイレクトしたり、特定の脆弱性を悪用したりします。
8. JS/Iframe[全体の約1.42%]
このトロイの木馬は、悪意のあるソフトウェアのサイトに誘導する特定のURLにブラウザーをリダイレクトします。プログラムコードは通常、HTMLページに埋め込まれています。
9. LNK/Agent.BS[全体の約1.33%]
LNK/Agent.BSは、正規のコードを実行するためのコマンドを連結しながら、バックグラウンドで脅威のコードを実行するリンクで、autorun.infという古い脅威と同様の影響を及ぼします。
10. Win32/Spy.Zbot[全体の約1.10%]
このトロイの木馬は、パスワードなどの個人情報を盗み出します。バックドアの機能を備えており、リモートからコントロールすることが可能です。
ThreatSense.Netについて

ThreatSense.Netは、世界中のESETソリューションのユーザーからのデータを活用するESETのクラウド型マルウェアデータ収集システムです。このシステムにより、世界中のマルウェアの性質と分布範囲に関するリアルタイムかつ正確な情報をESETのウイルスラボの専門家が常に入手できるようになります。脅威や攻撃経路、パターンの細かい分析を基に、ESETはすべてのヒューリスティックとシグネチャのアップデートをチューニングし、明日の脅威からユーザーを保護します。

ESET社について

1992年に設立されたESETは、個人や企業向けにセキュリティソリューションを提供するグローバルプロバイダーです。業界屈指のプロアクティブなマルウェア検出機能を備えたESETのNOD32アンチウイルスは、Virus Bulletin誌の「VB100アワード」の最多受賞記録を保持しており、1998年に同テストが開始されて以来、In-the-Wildワーム/ウイルス(実際に感染報告があるワームまたはウイルス)を1つ残らず検出しています。

ESETは、スロバキアのブラティスラバに本社を、米国のサンディエゴ、アルゼンチンのブエノスアイレス、チェコ共和国のプラハに事業所を構えているほか、世界160カ国にまたがる広範なパートナーネットワークを形成しています。2008年には、ポーランドのクラクフに研究センターを新たに開設しました。ESETは、ヨーロッパ、中東、アフリカにおいて最も急成長を遂げているテクノロジー企業の1社として、Deloitteの「Technology Fast 500」に選出されました。

この情報は、ThreatSense.net(※)の情報を元に作成しています。

  • ※ ThreatSense.Netは、ESETが新しい脅威を迅速かつ継続的に把握するためのシステムです。ESET製品のオプションで、ThreatSense.Net早期警告システムを有効にした場合、ESET社のウイルスラボで、検出された脅威の情報を収集し、台頭する脅威の検出率の向上等、ESET製品の品質向上に役立てています。
この記事をシェア

業務PCのセキュリティ対策に

サイバーセキュリティ
情報局の最新情報を
チェック!