NEWS

ニュース | 最新のニュースをお届けします

2015年8月度におけるマルウェアの動向について(国内)

この記事をシェア

2015年8月度は新種よりも定番のマルウェアがランキング入りしています。1位から10位まで、上位を占めるマルウェアはいずれも長期にわたって継続的な脅威となってきたものばかりでした。作成する側も夏休みを取っていたのかもしれません。

2015年8月度におけるマルウェアの動向について(国内)

ESETのウイルスレーダーによれば、国内における8月度のマルウェア種別の感染率の上位は、1位の「Waski」から10位の「Zlader」に至るまで、長期にわたって上位にランクインされ続けているものばかりで占められました。

日本のセキュリティ脅威トップ10(ESET ThreatSense.Net(2015年8月より)

日本のセキュリティ脅威トップ10(ESET ThreatSense.Net(2015年8月より)

1位 Waski 4.93%
「Waski」はインターネット上から別のマルウェアをダウンロードしようとするトロイの木馬で、2013年11月に「Win32/TrojanDownloader.Waski」として検出されて以来長期間にわたって猛威をふるっています。2015年2月から3月に感染率が急上昇しピークとなり、その後鎮静化すると思われたのですが、2015年7月より再び上昇に転じ、8月、9月と引き続き活発な動きを見せています。

日本における「Waski」の感染率の月別変化(2014年10月~2015年9月)

日本における「Waski」の感染率の月別変化(2014年10月~2015年9月)

しかも下記のグラフで示されるように、「Waski」の流行は国内に限ったことではなく世界的な現象となっています。

世界における「Waski」の感染率の週別変化(2013年11月14日~2015年9月29日)

世界における「Waski」の感染率の週別変化(2013年11月14日~2015年9月29日)

こうした統計的分析からすると、「Waski」は当面も活発な活動を続けることが予測されます。くれぐれも、オンラインバンキングなどの利用の際には、メールやインターネットのリンクURLをクリックするのではなく、普段から利用しているブックマークから接続されることをお勧めします。

なお「Waski」というのは、ポーランド語の人名や形容詞「wski」として用いられ「狭い」を意味します。


2位 Refresh 4.13%
2番目に感染率が高かった「Refresh」もまた活動が長期化しています。このトロイの木馬は、悪意のあるソフトウェアのサイトに誘導する特定のURLにブラウザーをリダイレクトします。プログラムコードは通常、HTMLページに埋め込まれています。

最初に「HTML/Refresh」として検出されたのは2010年7月で、しばらくはそれほど顕著な動きはなかったのですが、2014年下半期から急に活動が活発になり、 2015年には1月で全体の約8.76%を占めてトップ、2月も4位、5月に10位、6月から8月においても活動は収まってはいません。

世界における「Refresh」の感染率の週別変化(2010年7月9日~2015年9月15日)

世界における「Refresh」の感染率の週別変化(2010年7月9日~2015年9月15日)

国内では2014年上半期から急に活動が活発になり、2015年1月まで猛威が続きます。しかし、その後勢いは衰えていくのですが、2015年の夏に、以前ほどではないにせよ再び上昇しています。

国内における「Refresh」の感染率の月別変化(2014年11月~2015年9月)

国内における「Refresh」の感染率の月別変化(2014年11月~2015年9月)

「リフレッシュ」という名称とは裏腹にユーザーを不正サイトの罠(わな)に陥れようとするものですので、怪しいサイトの訪問やリンクURLのクリックをしないように心がけましょう。


3位 ExKit 2.33%
「ExKit」は、ブラウザーなど、クライアント側の脆弱性を標的とします。このエクスプロイトは、Adobe Flash Playerに潜む脆弱性を悪用します。「エクスプロイトキット」は、単一の脆弱性を狙ったものではなく、さまざまな脆弱性を攻撃できるコードモジュールをパッケージ化したものです。こうした「パック」は闇市場で取引されており、ユーザーインターフェイスが備えられている場合もあり、必ずしも攻撃者に高度なクラッキング技術がなくても利用できる点に特徴があります。

2014年6月2日に「SWF/Exploit.ExKit」として最初に検出され、その後2015年5月までは特に目立った挙動はありませんでした。ところが2015年6~7月において突如急増し8月もまた頻出しています。ただし活動は単発的です。

世界における「ExKit」の感染率の週別変化(2014年6月2日~2015年10月2日)

世界における「ExKit」の感染率の週別変化(2014年6月2日~2015年10月2日)

いつもの繰り返しになりますが、ユーザーには、Adobeに限らず、ソフトウェアやOSを常に最新バージョンにアップデートする対策が推奨されます。


4位 Wauchos 1.98%
「Wauchos」は「Waski」と同じくインターネット上から別のマルウェアをダウンロードしようとするトロイの木馬です。2012年5月に「Win32/TrojanDownloader.Wauchos」として出現して以来、世界的に活動が激しく、頻繁にランキングされ続けています。

国内における「Wauchos」の感染率の月別変化(2014年11月~2015年9月)

国内における「Wauchos」の感染率の月別変化(2014年11月~2015年9月)

国内でも2015年に1月、2月、3月、5月に活発な活動がありました。6月から7月にかけてやや下降傾向にあったのですが、8月には再び4位となりました。


5位 ScrInject 1.60%
「ScrInject」は悪意のあるソフトウェアのサイトに誘導する特定のURLにブラウザーをリダイレクトします。 これもとても息の長いマルウェアで、2009年7月に「HTML/ScrInject」として出現し、2012年7月に活動のピークがあった後もしばしば上位に上がってきました。

国内における「ScrInject」の感染率の月別変化(2014年11月~2015年9月)

国内における「ScrInject」の感染率の月別変化(2014年11月~2015年9月)

国内では、急上昇はしていないものの、2014年下半期以降、かなり高い率で検出され続けています。


6位 ExtenBro 1.34%
「ExtenBro」はインターネットから別のマルウェアをダウンロードしようとするトロイの木馬です。2014年8月に「Win32/ExtenBro」として最初に検出されて以来、これまで断続的に上昇する傾向があり、2015年1月、4月、7月、に顕著に活動が活発でした。8月は7月の影響の余波と考えられ、次第に鎮静化傾向にあります。

世界における「ExtenBro」の感染率の週別変化(2014年8月9日~2015年10月9日)

世界における「ExtenBro」の感染率の週別変化(2014年8月9日~2015年10月9日)

 

7位 Nemucod 1.24%
「Nemucod」は別のマルウェアをダウンロードします。リモートホストに接続する可能性があります。2014年12月に「JS/TrojanDownloader.Nemucod」として初めて検出され、2015年6月が活動のピークで、その後も断続的に多く出現しており、決して予断を許しません。

世界における「Nemucod」の感染率の週別変化(2014年12月18日~2015年10月10日)

世界における「Nemucod」の感染率の週別変化(2014年12月18日~2015年10月10日)

 

8位 Iframe 1.12%
「Iframe」はインターネットから別のマルウェアをダウンロードしようとするトロイの木馬です。プログラムコードは通常、HTMLページに埋め込まれています。2006年2月に「JS/TrojanDownloader.Iframe」として最初に検出されて以来、長期にわたって活動しており、特に2012年6月には世界的に猛威をふるいました。

世界における「Iframe」の感染率の週別変化(2008年3月1日~2015年9月28日)

世界における「Iframe」の感染率の週別変化(2008年3月1日~2015年9月28日)

国内では、2015年2月には7位、4月に3位、5月に2位となり、6月から7月にかけても断続的に活動が確認され、8月以降も上昇が続いています。極めて注意が必要なマルウェアです。

国内における「Iframe」の感染率の月別変化(2014年11月~2015年9月)

国内における「Iframe」の感染率の月別変化(2014年11月~2015年9月)

「Iframe」の感染上位5カ国は、日本(14%)、スリランカ(13%)、トルコ(11%)、韓国(11%)、ノルウェー(7%)となっている(2015年10月18日)

「Iframe」の感染上位5カ国は、日本(14%)、スリランカ(13%)、トルコ(11%)、韓国(11%)、ノルウェー(7%)となっている(2015年10月18日)

 

9位 Kryptik.ALB 1.12%
「Kryptik」は、悪意のあるソフトウェアのサイトに誘導する特定のURLにブラウザーをリダイレクトするトロイの木馬です。2013年5月に「JS/Kryptik.ALB」として最初に検知され、6月にはピークとなりました。その後しばらくは沈静化していたのですが、2014年2月に一度活発化し、さらに2014年12月にも感染比率が高まりました。その後も時折上昇を続け、2015年6月以降は頻繁に登場するようになりました。

世界における「Kryptik」の感染率の週別変化(2013年5月29日~2015年10月10日)

世界における「Kryptik」の感染率の週別変化(2013年5月29日~2015年10月10日)

 

10 位 Zlader 1.07%
「Zlader」はパスワードなどの個人情報を盗み出すトロイの木馬です。バックドアの機能を備えており、リモートからコントロールすることが可能です。2011年8月に「Win32/Zlader」として最初に検出され、9月にかけて上昇し、その後亜種も頻繁に出現しましたが、一度鎮静化します。ところが2014年3月、2015年5月、そして8月に突如上昇しました。

世界における「Zlader」の感染率の週別変化(2011年8月1日~2015年10月8日)

世界における「Zlader」の感染率の週別変化(2011年8月1日~2015年10月8日)

以上のマルウェアトレンドの解析は、主にESETラボのデータベースに基づいて行っています。ESETラボには「ThreatSense.Net」というクラウドシステムがあり、世界中のESETユーザーからのマルウェア情報が収集されています。

このシステムによって、世界中のマルウェアの性質と分布範囲に関するリアルタイムかつ正確な情報を得ることができます。

ESETのウイルスラボの専門家は、このシステムを活用して脅威や攻撃経路、パターンの細かい分析を行い、将来の脅威からユーザーを守るために、ヒューリスティックやウイルス定義データベースの更新に役立たせています。

この記事をシェア

業務PCのセキュリティ対策に

マルウェア情報局の
最新情報をチェック!