Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「HTML/Refresh」の勢い衰えず、ダウンローダーも増加

国内において不正サイトにリダイレクトする「HTML/Refresh」が以前として多数検知されている。ランサムウェア「Win32/Filecoder」についても多く観測されており注意が必要だ。

ESETが10月における国内のマルウェア状況をランキングとして取りまとめたもの。10月に国内で最も多く検知されたのは、9月に引き続き「HTML/Refresh」だった。ウェブページに埋め込まれ、悪意あるソフトウェアをダウンロードさせるために悪用されており、9月より活動が目立っている。全体に占める割合は9.6%と、9月の10.4%からわずかに減少したが、依然として活発な動きを見せている。

2番目に多いのは、別のマルウェアをダウンロードするトロイの木馬「Win32/TrojanDownloader.Wahchos」。9.5%と僅差で続いている。9月の上位10種にも入らず圏外だったが、10月になって急増した。

3位は、不正サイトに誘導するURLへリダイレクトする「iframe」を検出した「HTML/Iframe」。順位は前月と変わらないが、前月より1ポイント上昇して6.1%だった。

また、ファイルを勝手に暗号化し、身代金として金銭を要求するランサムウェア「Win32/Filecoder」が、順位を1つ上げて4位にランクインした。バックドアを設置して外部からの遠隔操作を可能にする「Win32/PSW.Papras」が5位に続く。特定サイトを閲覧中に個人情報を収集して外部に送信する「Win32/Spy.Zbot」も8位に入った。

ESETがまとめた10月のマルウェアランキングは以下のとおり。

1位:HTML/Refresh
2位:Win32/TrojanDownloader.Wahchos
3位:HTML/Iframe
4位:Win32/Filecoder
5位:Win32/PSW.Papras
6位:Win32/TrojanDownloader.Waski
7位:HTML/SrcInject
8位:Win32/Spy.Zbot
9位:MSIL/Injector.GAN
10位:MSIL/Injector.GBB

(Security NEXT - 2014/11/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

危険な脆弱性タイプのランキング - CSRFやコード挿入が上昇
検索結果がもっとも危険な有名人 - 日本でも人気の俳優がトップ
転職による年収アップ、「セキュリティエンジニア」がトップ
「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止
よく見られるセキュリティ構成ミスは? - 米当局がランキング
カスタムコードで作り込みやすい脆弱性トップ10
危険な脆弱性タイプ、2023年の「トップ25」
スマホ利用シーンの脅威トップ10を発表 - JSSEC
宣伝会議、不祥事ランキングを公表 - 求められる迅速な誠意ある対応
フィッシングサイトの多いブランド、「au」がグローバルで6位に