G Data Software株式会社(本社:東京都千代田区、代表取締役社長:Jag 山本)は、社内ウイルスラボにおけるデータ解析の結果、2010年9月にジーデータ製品によって検出されたウイルスの傾向として、脆弱性を狙うウイルスが多発していることを見出しました。
9月に多発したウイルス上位10(G Dataセキュリティラボ調べ)
順位―名称――――――――種別/特徴――――――――――――比率 ―動向*
1 JS:Pdfka-OE――――――エクスプロイト/PDF脆弱性 ――――1.63%―平行
2 Worm.Autorun.VHG ―――ワーム型/USBメモリ感染 ―――――1.46%―上昇
3 WMA:Wimad―――――――トロイの木馬型/偽音声ファイル――1.37%―平行
4 JS:Downloader-AEH―――ダウンローダー/JavaScript脆弱性―1.25%―新
5 JS:Downloader-ADW―――ダウンローダー/JavaScript脆弱性―1.09%―新
6 HTML:IFrame-U―――――トロイの木馬型/ガンブラー系―――0.95%―下降
7 Application.Keygen.BI―トロイの木馬型/ファイル共有感染―0.76%―やや下降
8 MOV:QuickLoad―――――ドロッパー/QuickTime起動 ――――0.56%―平行
9 JS:Downloader-AAB―――ダウンローダー/JavaScript脆弱性―0.43%―下降
10 Win32.Sality.OG――――ポリモルフィック/USBメモリ感染 ―0.40%―新
*「動向」は、前月との順位の違い、「上昇」は2以上の上昇、「やや上昇」は1~2の上昇、「平行」は同位、「やや下降」は1~2の下降、「下降」は2以上の下降、「新」は9月に新たに登場したものを表す。
注意ポイント
1)脆弱性はアップデートで対処
9月は1位がPDFの脆弱性を狙ったもの、4,5,9位がJavaScriptの脆弱性を狙ったものでした。特に、JavaScriptの脆弱性を狙って攻撃を行うトロイの木馬型ダウンローダーは、引き続き、亜種が数多く作られています。ダウンローダーは、そのプログラム内には攻撃機能を持っていないのですが、リモートで勝手に攻撃者サイトからマルウェアをダウンロードさせます。したがってどのような攻撃が行われるのかはランダムになり、侵入されてしまうと、対策が困難になります。各社から提供されているアップデータは常に速やかに対応してください。
2)インターネット以外にUSBメモリ感染にも注意を
2位に上昇したのは、USBメモリ感染型のウイルス(ワーム)でした。Windowsのオートラン機能を悪用したものですので、引き続き、インターネットにつながっていなくても、ウイルス感染の恐れがあると考え、ご注意ください。
3)マルチメディアコンテンツからの感染は冷静に
3位と8位には、それぞれ、音声ファイルを装ったもの、QuickTime動画を装ったものがランクインしました。いずれもコーデックのダウンロードを要求しウイルスプログラムを侵入させるものです。そのあと悪意のあるサイトへ誘導し個人情報を窃取します。古典的な手法ですが、早くファイルの中身を見たい、聞きたいというユーザーの心理を突いての攻撃ですので、十分に用心しましょう。
4)ルートキット新種
10位のSalityは、ポリモルフィック(多形可変型)のマルウェアで、コードをたえず変えるため発見や駆除が困難です。ファイル感染タイプのもので「.exe」「.scr」といったファイルを改ざんし、ルートキットによって動作を隠蔽した状態でシステム感染をもたらします。ウイルス対策ソフトの動作を無効にするために悪用されます。
番外)
なお、ウイルス(マルウェア)以外では、日本語によるスパムメールの悪質化が進んでいます。たとえば件名に「【重要】お気を付けください」「あなたはアフィリエイト業界から追放されました」「システム不具合によるお詫びとご報告」「こんばんは、お世話になります」「おはようございます」といったような、本文を見ざるをえないようなものが増加しています。メールを開封したことによる感染被害の確率は少ないのですが、いわゆる悪質商法に関連するものが多く見られます。くれぐれも文中のURLをクリックしリンク先の怪しいサイトの情報に惑わされないようにしてください。
*************
25周年を迎えるジーデータソフトウェア
G Data Softwareは、1985年に創業し、1987年に世界最初の個人向けウイルス対策ソフトを発売した、ドイツのセキュリティソフトウェア会社です。 EUを中心に、個人向け・法人向け製品を展開しています。日本法人は2007年に設立しました。最大の特徴は、ダブルエンジンによる世界最高位のウイルス検出率です。また、新種や未知ウイルスへの防御、フィッシング対策、迷惑メールへの外国語フィルターなど、インターネットやメール環境を安全・快適にする機能を豊富に搭載しています。
*本リリースに記載されている各種名称、会社名、商品名などは各社の商標または登録商標です。
*公式ストアがオープンしました。
(リンク »)
【本リリースに関する問合せ先】
G Data Software株式会社
101-0042 東京都千代田区神田東松下町48 ヤマダビル6F
窓口: 瀧本往人
E-mail: gdata_japan_info@gdatasoftware.com
URL: (リンク »)
9月に多発したウイルス上位10(G Dataセキュリティラボ調べ)
順位―名称――――――――種別/特徴――――――――――――比率 ―動向*
1 JS:Pdfka-OE――――――エクスプロイト/PDF脆弱性 ――――1.63%―平行
2 Worm.Autorun.VHG ―――ワーム型/USBメモリ感染 ―――――1.46%―上昇
3 WMA:Wimad―――――――トロイの木馬型/偽音声ファイル――1.37%―平行
4 JS:Downloader-AEH―――ダウンローダー/JavaScript脆弱性―1.25%―新
5 JS:Downloader-ADW―――ダウンローダー/JavaScript脆弱性―1.09%―新
6 HTML:IFrame-U―――――トロイの木馬型/ガンブラー系―――0.95%―下降
7 Application.Keygen.BI―トロイの木馬型/ファイル共有感染―0.76%―やや下降
8 MOV:QuickLoad―――――ドロッパー/QuickTime起動 ――――0.56%―平行
9 JS:Downloader-AAB―――ダウンローダー/JavaScript脆弱性―0.43%―下降
10 Win32.Sality.OG――――ポリモルフィック/USBメモリ感染 ―0.40%―新
*「動向」は、前月との順位の違い、「上昇」は2以上の上昇、「やや上昇」は1~2の上昇、「平行」は同位、「やや下降」は1~2の下降、「下降」は2以上の下降、「新」は9月に新たに登場したものを表す。
注意ポイント
1)脆弱性はアップデートで対処
9月は1位がPDFの脆弱性を狙ったもの、4,5,9位がJavaScriptの脆弱性を狙ったものでした。特に、JavaScriptの脆弱性を狙って攻撃を行うトロイの木馬型ダウンローダーは、引き続き、亜種が数多く作られています。ダウンローダーは、そのプログラム内には攻撃機能を持っていないのですが、リモートで勝手に攻撃者サイトからマルウェアをダウンロードさせます。したがってどのような攻撃が行われるのかはランダムになり、侵入されてしまうと、対策が困難になります。各社から提供されているアップデータは常に速やかに対応してください。
2)インターネット以外にUSBメモリ感染にも注意を
2位に上昇したのは、USBメモリ感染型のウイルス(ワーム)でした。Windowsのオートラン機能を悪用したものですので、引き続き、インターネットにつながっていなくても、ウイルス感染の恐れがあると考え、ご注意ください。
3)マルチメディアコンテンツからの感染は冷静に
3位と8位には、それぞれ、音声ファイルを装ったもの、QuickTime動画を装ったものがランクインしました。いずれもコーデックのダウンロードを要求しウイルスプログラムを侵入させるものです。そのあと悪意のあるサイトへ誘導し個人情報を窃取します。古典的な手法ですが、早くファイルの中身を見たい、聞きたいというユーザーの心理を突いての攻撃ですので、十分に用心しましょう。
4)ルートキット新種
10位のSalityは、ポリモルフィック(多形可変型)のマルウェアで、コードをたえず変えるため発見や駆除が困難です。ファイル感染タイプのもので「.exe」「.scr」といったファイルを改ざんし、ルートキットによって動作を隠蔽した状態でシステム感染をもたらします。ウイルス対策ソフトの動作を無効にするために悪用されます。
番外)
なお、ウイルス(マルウェア)以外では、日本語によるスパムメールの悪質化が進んでいます。たとえば件名に「【重要】お気を付けください」「あなたはアフィリエイト業界から追放されました」「システム不具合によるお詫びとご報告」「こんばんは、お世話になります」「おはようございます」といったような、本文を見ざるをえないようなものが増加しています。メールを開封したことによる感染被害の確率は少ないのですが、いわゆる悪質商法に関連するものが多く見られます。くれぐれも文中のURLをクリックしリンク先の怪しいサイトの情報に惑わされないようにしてください。
*************
25周年を迎えるジーデータソフトウェア
G Data Softwareは、1985年に創業し、1987年に世界最初の個人向けウイルス対策ソフトを発売した、ドイツのセキュリティソフトウェア会社です。 EUを中心に、個人向け・法人向け製品を展開しています。日本法人は2007年に設立しました。最大の特徴は、ダブルエンジンによる世界最高位のウイルス検出率です。また、新種や未知ウイルスへの防御、フィッシング対策、迷惑メールへの外国語フィルターなど、インターネットやメール環境を安全・快適にする機能を豊富に搭載しています。
*本リリースに記載されている各種名称、会社名、商品名などは各社の商標または登録商標です。
*公式ストアがオープンしました。
(リンク »)
【本リリースに関する問合せ先】
G Data Software株式会社
101-0042 東京都千代田区神田東松下町48 ヤマダビル6F
窓口: 瀧本往人
E-mail: gdata_japan_info@gdatasoftware.com
URL: (リンク »)
このプレスリリースの付帯情報
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。
お問い合わせにつきましては発表元企業までお願いいたします。
