偽セキュリティソフト「FAKEAV」、アカウントを盗む「KATES」に注意

吉澤亨史

2009-11-05 11:23

 トレンドマイクロは11月4日、2009年10月度の「インターネット脅威マンスリーレポート」を発表した。偽セキュリティソフト「TROJ_FAKEAV」や感染コンピュータのユーザー情報を盗み出す「TSPY_KATES」の被害が増えているという。

 10月の不正プログラム感染被害の総報告数は2033件で、9月の2068件からわずかに減少した。

 感染報告数ランキングでは、Windowsの脆弱性を狙う不正プログラム「WORM_DOWNAD」が先月の2位から3位に順位を下げているが、依然としてWindowsの脆弱性やUSBメモリなどのリムーバブルメディア経由での感染報告が続いており、今後も注意が必要であるとしている。

 WORM_DOWNADに代わり2位となったのが「TROJ_FAKEAV」。9月後半にマイクロソフトより無料セキュリティソフト「Microsoft Security Essentials」が公開され、多くのメディアに取り上げられ話題となった。これに便乗し、マイクロソフトの名を騙った偽セキュリティソフトとして配布されているようだ。Conficker(WORM_DOWNAD)の無料駆除ツールと偽ってメールで配られているケースが確認されている。

マイクロソフトの名を騙るスパムメール(左)と偽セキュリティソフト(右) マイクロソフトの名を騙るスパムメール(左)と偽セキュリティソフト(右)

 また、感染コンピュータのユーザー情報やFTPアカウントを盗み出そうとする「TSPY_KATES」が感染報告ランキング4位に入った。TSPY_KATESは、ウェブアクセスをきっかけとしてコンピュータに感染することがわかっており、これに関連した国内正規サイトの改ざんも確認されている。

 現在確認されているものはプログラム上の欠陥があるため、感染コンピュータがブルースクリーン表示になるなどの現象が見られるという。今後、欠陥を修正したものが再び配布される可能性も考えられるため、引き続き注意が必要であるとしている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    生成 AI の真価を引き出すアプリケーション戦略--ユースケースから導くアプローチ

  2. セキュリティ

    セキュリティ担当者に贈る、従業員のリテラシーが測れる「情報セキュリティ理解度チェックテスト」

  3. セキュリティ

    マンガで解説、「WAF」活用が脆弱性への応急処置に効果的である理由とは?

  4. セキュリティ

    クラウドネイティブ開発の要”API”--調査に見る「懸念されるリスク」と「セキュリティ対応策」

  5. セキュリティ

    5分で学ぶCIEMの基礎--なぜ今CIEM(クラウドインフラストラクチャ権限管理)が必要なのか?

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]