偽セキュリティソフト関連のマルウェアが急増
フォーティネットは、偽アンチウイルスソフトから感染する疑いのあるマルウェアが急増していると警告している。
» 2008年09月03日 17時26分 公開
[ITmedia]
フォーティネットジャパンは9月3日、8月のウイルス対処状況リポートを発表した。偽セキュリティソフトウェアに関連するとみられるマルウェアが急増していると警告した。
8月に観測したマルウェアのうち、最多の「W32/Multidr.JD!tr」および2位の「HTML/Agent.HFZ!phish」は新出のもので、同社の分析によれば偽セキュリティ対策ソフトウェア「AntiVirus XP 2008」や「XP Security Center」に関係している。
偽セキュリティ対策ソフトウェアは、スパムメールのリンクをクリックするとユーザーのマシンにインストールされ、不正プログラムに感染したとの警告メッセージを発して、ユーザーに駆除ソフトウェアを購入するように促す。実際には、トロイの木馬などさまざまなマルウェアをダウンロードする仕掛けになっているという。
同社によれば、AntiVirus XP 2008は主に米国やリトアニア、メキシコなどで、XP Security Centerは米国や日本、カナダで猛威をふるった。偽セキュリティ対策ソフトウェアをめぐっては、ほかのセキュリティ企業も警告を発していた。
偽セキュリティ対策ソフトウェアを広める手口には、米宅配大手のUPSや米CNN、Microsoftなどをかたったフィッシングメールや、著名人の偽スキャンダルをタイトルにしたスパムメールが用いられていた。
脅威トップ10
| 順位 | マルウェア | 割合 | トップ100位内での変動 |
|---|---|---|---|
| 1 | W32/Multidr.JD!tr | 10.02% | 新登場 |
| 2 | HTML/Agent.HFZ!phish | 8.15% | 新登場 |
| 3 | W32/Netsky!similar | 5.95% | −2 |
| 4 | JS/Agent.WMA!tr.dldr | 5.9% | 新登場 |
| 5 | W32/Virut.A | 4.65% | −3 |
| 6 | JS/Iframe.DR | 4.19% | +1 |
| 7 | W32/Agent.KG!tr | 3.36% | 新登場 |
| 8 | HTML/Iframe.DN!tr.dldr | 2.59% | −3 |
| 9 | HTML/Iframe_CID!exploit | 2.12% | +17 |
| 10 | W32/Agent.HKR!tr | 1.98% | 新登場 |
関連記事
偽のセキュリティ対策ソフトを買わないで、IPAが警戒呼び掛け
IPAは、スパム経由で感染するセキュリティ対策ソフトを装った不正プログラムに注意するよう呼び掛けた。国内でも被害報告が寄せられている。- Microsoft装うスパム、IE 7をエサに
スパムはIE 7をダウンロードするよう宣伝しているが、実際には偽セキュリティソフトがインストールされる。 - 「セキュリティサービスの導入にはUTMを」とフォーティネット
フォーティネットは、セキュリティサービスプロバイダーや大企業に向け、仮想化とシステムの統合化を図ることのできるUTM(統合脅威管理)を訴求する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- AIを作る、使う人たちへ 生成AI普及で変わった「AI事業者ガイドライン」を読もう
- Appleの生成AI「MM1」は何ができるの? 他のLLMを凌駕する性能とは
- ゼロトラストの最新トレンド5つをガートナーが発表
- WordPressプラグイン「Forminator」にCVSS 9.8の脆弱性 急ぎ対処を
- OpenAI Japan設立 岸田首相への宣言から1年 日本語特化GPT提供へ 速度3倍コスト半減
ITmediaはアイティメディア株式会社の登録商標です。