Gumblar型攻撃関連のマルウェアが一気にランクイン、トレンドマイクロが報告
トレンドマイクロが発表した2月のマルウェア感染報告ランキングでは、Gumblar型攻撃関連のマルウェアが半数を占めた。
トレンドマイクロは3月4日、2月の脅威傾向をまとめた月例リポートを発表した。感染報告ランキングでは、上位10種のうち5種を「Gumblar」型攻撃関連のマルウェアが占めた。
2月の不正プログラム感染被害の総報告数は916件で、1月の1670件から減少した。Webサイトの改ざんを通じてサイト閲覧者を外部の悪質サイトに誘導し、マルウェアに感染させるGumblar型攻撃関連のマルウェアが多数報告され、この攻撃が収束する気配がみえないという。
ランクインしたマルウェア「JS_GUMBLAR」「JS_ONLOAD」「TROJ_BREDOLAB」「HTML_EXPL」「JS_IFRAME」は、Gumblar型攻撃においてサイト閲覧者を不正サイトに誘導する、不正プログラムをダウンロードさせる、感染マシンの情報を盗み出すといった機能を請け負うもの。Gumblar型攻撃にはこのように幾つものマルウェアが関与しており、FTPなどの情報を盗み出す以外にも、外部からマシンを不正操作できる「ボット」にするなどの狙いがあるとみられる。
攻撃手法は毎日巧妙化しており、攻撃者はセキュリティベンダーなどに追跡調査されないよう、過去にアクセスしたことのあるIPアドレスのセッションを切断するといった方法を取っているという。一度改ざん攻撃を受けたWebサイトが復旧後に再び改ざんされるケースもあり、同社ではシステムの脆弱点などを厳重に管理して、警戒を続ける必要があると指摘している。
| 検出名 | 通称 | 種別 | 件数 | 先月順位 | |
|---|---|---|---|---|---|
| 1 | S_GUMBLAR | ガンブラー | Java Script | 25件 | 10位 |
| 2 | MAL_OTORUN | オートラン | その他 | 24件 | 1位 |
| 3 | JS_ONLOAD | オンロード | Java Script | 22件 | 3位 |
| 4 | TROJ_BREDOLAB | ブレドラボ | トロイの木馬型 | 21件 | 圏外 |
| 5 | HTML_EXPL | イーエクスピーエル | その他 | 13件 | New |
| 6 | WORM_PALEVO | パレボ | ワーム | 12件 | 圏外 |
| 7 | WORM_DOWNAD | ダウンアド | ワーム | 9件 | 2位 |
| 8 | TSPY_ONLINEG | オンラインゲーム | トロイの木馬型 | 8件 | 圏外 |
| 9 | JS_IFRAME | アイフレーム | Java Script | 7件 | 圏外 |
| 10 | WORM_AGOBOT | アゴボット | ワーム | 6件 | 圏外 |
| 10 | WORM_INJECT | インジェクト | ワーム | 6件 | New |
(編集部注:2010年4月5日にトレンドマイクロより報告件数の修正がありました。こちらをご確認ください。)
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
関連記事
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
- ゼロトラストの最新トレンド5つをガートナーが発表
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- AIを作る、使う人たちへ 生成AI普及で変わった「AI事業者ガイドライン」を読もう
ITmediaはアイティメディア株式会社の登録商標です。