広告関連のPUAやマルウェアで検出全体の7割弱 - ESET

9月は、広告関連のPUAやマルウェアの検出が目立ち、2種のプログラムだけで検出数の7割近くを占めたという。

ESET製品を取り扱うキヤノンITソリューションズが、9月に国内で検出したマルウェアや、望まないアプリケーション「PUA（Potentially Unwanted Application）」の検出状況を取りまとめたもの。直近6カ月でもっとも少なかった2018年4月の2.5倍へ拡大したという。

9月にもっとも検出されたプログラムは「JS/ExoClick」。全体の34.9％を占める。スペインの広告会社「ExoClick」のネットワークを介して配信された「iframe」やスクリプトを検出したもので、おもにアダルト関連の広告が表示される。

必ずしも悪意があるとは限らないとしつつも、ESETでは端末のパフォーマンスに悪影響を及ぼす可能性があるとし、「PUA」として8月下旬に定義を追加、検出を行っているという。

4月を基準としたESETにおける国内検出数の比較（グラフ：CITS）

次いで多かったのは、ブラウザ上で不正な広告を表示するアドウェア「JS/Adware.Agent」で28.2％にのぼった。8月以降、検出数が増加している。

9月は、マルウェアの検出数が前月比約1.5倍へと急拡大したが、今回の増分は定義が追加されたばかりである「JS/ExoClick」の検出をそのまま反映した形となっている。「JS/ExoClick」「JS/Adware.Agent」の2種類で7割弱を占め、これら以外のマルウェアについては、検出数が横ばいか減少傾向にあるという。

ESET製品が9月に国内で検出し、マルウェアとして報告した上位10種類は以下のとおり。ただし、4種類のPUAが含まれる。

1位：JS/ExoClick（PUA）
2位：JS/Adware.Agent
3位：HTML/FakeAlert
4位：HTML/ScrInject
5位：Win32/IObit（PUA）
6位：JS/Redirector
7位：JS/Mindspark
8位：Win32/uTorrent（PUA）
9位：Win32/RealNetworks（PUA）
10位：JS/CoinMiner

「JS/ExoClick」「JS/Adware.Agent」の増加が検出数拡大の原因となった。検出数にはPUAが含まれる（グラフ：CITS）

（Security NEXT - 2018/10/29 ）ツイート

広告関連のPUAやマルウェアで検出全体の7割弱 - ESET

関連リンク

PR

関連記事