Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

2月のESETによるマルウェア検出、6割以上がJavaScript型

2月に国内でESET製品により検出されたマルウェアの上位5種のうち、4種は「JavaScript」ベースのマルウェアだった。6割以上を占めるという。

20170324_ci_001.jpg
2月の国内検知状況(グラフ:ESET)

ESETのセキュリティ対策ソフトにおける2月の検出状況を、キヤノンITソリューションズが取りまとめたもの。

2月の検知状況を見ると、他マルウェアへ感染させることを目的としたJavaScriptが中心で65%以上を占めた。

同社が検知した41.3%は、特定のマルウェアではなく、悪意あるJavaScriptファイルを検知した際の総称「JS/Danger.ScriptAttachment」だった。

個別のマルウェアとしてもっとも多く検知されたのは、ランサムウェアや、情報を窃取するマルウェアへの感染を目的としたJavaScriptのダウンローダ「JS/TrojanDownloader.Nemucod」で、全体の16.6%を占めた。JavaScriptベースの「JS/Danger.DoubleExtension(5.5%)」「JS/TrojanDownloader.Agent.PQT(2.2%)」なども多い。

もっとも多く検知された実行ファイルのマルウェアとしては、「Gozi」「Snifula」「Papras」といった別名でも知られる「Ursnif」で、全体の3.3%だった。同マルウェアへ感染させる日本語で記載されたばらまき型メールが引き続き観測されているという。

(Security NEXT - 2017/03/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

先週注目された記事(2025年2月16日〜2025年2月22日)
2024年4Qのセキュ相談 - 「不正ログイン」が45%増
2024年4Qのインシデントは約8%増 - 「FortiManager」脆弱性の侵害事例も
北朝鮮による暗号資産窃取に警戒を - 日米韓が共同声明
中国関与が疑われる「MirrorFace」の攻撃に注意喚起 - 警察庁
先週注目された記事(2024年12月29日〜2025年1月4日)
先々週注目された記事(2024年12月22日〜2024年12月28日)
約482億円相当の暗号資産窃取、北朝鮮グループの犯行 - 日米当局
まもなく長期休暇、万全なセキュリティ対策で良い年越しを
「JSAC2025」、参加登録の受付を開始 - 一部講演も明らかに

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.