2015年1月日本のマルウェアランキング

この記事をシェア

2015年1月のマルウェアランキング結果発表

月間レビュー

2015年1月のランキングではHTML/Refreshがトップに立ちました。この脅威の詳細な解説については、次のURLをご覧ください。
http://virusradar.com/en/HTML_Refresh/detail

第2位はWin32/TrojanDownloader.Waskiでした。この脅威の詳細な解説については、次のURLをご覧ください。
http://virusradar.com/en/Win32_TrojanDownloader.Waski/detail

1月のセキュリティニュース

マレーシア航空のWebサイトが、Lizard Squadというハッカーグループから攻撃を受けました。ドメインネームシステムをハッキングされたのです。その結果、ユーザーが同社のサイトにアクセスすると、Lizard Squadのサイトの1つにリダイレクトされるという事象が発生しました。顧客データの侵害は一切ないとマレーシア航空は発表していますが、これにLizard Squadが反発。盗み出したデータを公開すると警告しています。
この一件は、問題に迅速に対応できるだけでなく、セキュリティに真剣に向き合いながら信頼に足るサービスを提供するプロバイダーの確保がいかに重要かを浮き彫りにしています。一般に、サードパーティーのサービスプロバイダーにアウトソースしている組織は、このようなパートナーが適切なセキュリティ上の慣習を業務に導入しているかどうか確認する必要があります。
1月は、Adobe製品のセキュリティチームにとって慌ただしい月となりました。数週にわたってセキュリティ速報および情報を数件公開し、Adobe Flash Playerに見つかった脆弱性に対処しました。同製品のユーザーは、最新バージョンへのアップデートが推奨されます。ESETでは、現在のバージョンを確認し、必要に応じて最新バージョンにアップデートする際に役立つ詳細なガイドを提供しています。こちらのESETブログの記事をご覧ください。
SplashDataは、この1年で最も使用されたパスワードのトップ25を発表しました。これらは調査対象の流出パスワード330万個の2.2％を占めています。ちなみに、2013年から不動のトップ2は「123456」と「password」でした。ESETでは、ユーザーの皆さんに常に安全性の高いパスワードを選択するよう呼びかけています。パスワードの安全性確保のためのヒントについては、We Live Securityの動画をぜひご覧ください。

引き続き、オンライン上では安全な行動を心掛けてください。

WeLiveSecurityのおすすめのブログ記事

・ Linuxに潜む脆弱性「Ghost」

・マルウェア「MSIL/Agent.PYO」が構築するボットネットを解析

・2014年に最も使用された脆弱なパスワードは？

・活動範囲を広げるランサムウェア「CTB-Locker」

・Linuxデスクトップにアンチウイルスソフトウェアは必要か？

・2014年のWindowsを狙った攻撃を振り返る

おすすめのWebキャスト/動画

・ 2015年のサイバーセキュリティの動向を占う

・Android Lollipopを安全に利用するための5つの重要なヒント

マルウェアランキングトップ10（グラフ）

マルウェアランキングトップ10

1. HTML/Refresh[全体の約8.76%]

このトロイの木馬は、悪意のあるソフトウェアのサイトに誘導する特定のURLにブラウザーをリダイレクトします。プログラムコードは通常、HTMLページに埋め込まれています。

2. Win32/TrojanDownloader.Waski[全体の約3.05%]

このトロイの木馬は、インターネットから別のマルウェアをダウンロードしようとします。

3. HTML/SrcInject[全体の約1.84%]

HTML/ScrInjectは、悪意のあるソフトウェアのサイトに誘導する特定のURLにブラウザーをリダイレクトするプログラムコードの検出名です。プログラムコードは通常、HTMLページに埋め込まれています。

4. Win32/TrojanDownloader.Wahchos[全体の約1.57%]

このトロイの木馬は、インターネットから別のマルウェアをダウンロードしようとします。

5. Win32/Filecoder[全体の約1.41%]

このトロイの木馬はユーザーのハードドライブのファイルを暗号化します。ファイルを復号化するための復号鍵と引き換えに、金銭を支払うようユーザーに要求します。

6. HTML/Iframe[全体の約1.21%]

HTML/IframeはHTMLページに埋め込まれた悪意のあるiframeタグの汎用名であり、悪意のあるソフトウェアのサイトに誘導する特定のURLにブラウザーをリダイレクトします。

7. Autorun.Sz[全体の約1.03%]

INF/Autorunは、PCの攻撃手段としてautorun.infファイルを使用するさまざまなマルウェアの総称です。このファイルには、USBフラッシュドライブなどのリムーバブルメディアをWindows PCに挿入したときに自動実行するプログラムについての情報が記述されています。

8. Win32/PSW.OnLineGames[全体の約1.02%]

このトロイの木馬は、個人情報を盗み出してリモートのコンピューターに送信しようとします。

9. JS/Kryptik.ATB[全体の約0.96%]

これは、HTMLページに埋め込まれている、難読化された悪意のあるJavaScriptコードの汎用検出名です。通常は、悪意のあるURLにブラウザーをリダイレクトしたり、特定の脆弱性を悪用したりします。

10. Win32/Danger.DoubleExtension[全体の約0.84%]

Win32/Danger.DoubleExtensionは、ファイル名に2つ以上の拡張子を使用して文書ファイルや画像ファイルに見せかけるファイルの汎用検出名です。実際のファイル形式はPE32です。最後尾には実行可能形式を表す拡張子が付いています。

ThreatSense.Netについて

ThreatSense.Netは、世界中のESETソリューションのユーザーからのデータを活用するESETのクラウド型マルウェアデータ収集システムです。このシステムにより、世界中のマルウェアの性質と分布範囲に関するリアルタイムかつ正確な情報をESETのウイルスラボの専門家が常に入手できるようになります。脅威や攻撃経路、パターンの細かい分析を基に、ESETはすべてのヒューリスティックとシグネチャのアップデートをチューニングし、明日の脅威からユーザーを保護します。

ESET社について

1992年に設立されたESETは、個人や企業向けにセキュリティソリューションを提供するグローバルプロバイダーです。業界屈指のプロアクティブなマルウェア検出機能を備えたESETのNOD32アンチウイルスは、Virus Bulletin誌の「VB100アワード」の最多受賞記録を保持しており、1998年に同テストが開始されて以来、In-the-Wildワーム/ウイルス（実際に感染報告があるワームまたはウイルス）を1つ残らず検出しています。

ESETは、スロバキアのブラティスラバに本社を、米国のサンディエゴ、アルゼンチンのブエノスアイレス、チェコ共和国のプラハに事業所を構えているほか、世界160カ国にまたがる広範なパートナーネットワークを形成しています。2008年には、ポーランドのクラクフに研究センターを新たに開設しました。ESETは、ヨーロッパ、中東、アフリカにおいて最も急成長を遂げているテクノロジー企業の1社として、Deloitteの「Technology Fast 500」に選出されました。

この情報は、ThreatSense.net（※）の情報を元に作成しています。

※ ThreatSense.Netは、ESETが新しい脅威を迅速かつ継続的に把握するためのシステムです。ESET製品のオプションで、ThreatSense.Net早期警告システムを有効にした場合、ESET社のウイルスラボで、検出された脅威の情報を収集し、台頭する脅威の検出率の向上等、ESET製品の品質向上に役立てています。

この記事をシェア