2009年6月のマルウェアランキングを発表、Confickerが1位にランクアップ (キヤノンITソリューションズ) | ScanNetSecurity
2022.01.29(土)

2009年6月のマルウェアランキングを発表、Confickerが1位にランクアップ (キヤノンITソリューションズ)

 キヤノンITソリューションズ株式会社は7月16日、ESETがまとめた2009年6月のマルウェアランキングを発表した。6月は、検出された脅威全体の11.08%を占めた「Win32/Conficker」が第1位となった。

製品・サービス・業界動向 業界動向
 キヤノンITソリューションズ株式会社は7月16日、ESETがまとめた2009年6月のマルウェアランキングを発表した。6月は、検出された脅威全体の11.08%を占めた「Win32/Conficker」が第1位となった。

 前月2位のこのマルウェアは、Windowsの脆弱性(現在は修正済み)を悪用して感染を広げるタイプ。感染すると、有効なユーザーアカウントを持たない攻撃者によってリモートからPCを利用される可能性があるというもので、セキュリティが不十分な共有フォルダやリムーバブルメディア(Autorun機能を使用)経由で感染を広げる亜種も確認されている。ESETでは、「最新のパッチを適用する」「Autorun機能を無効にする」「共有フォルダに適切なセキュリティを設定する」という安全のための慣習を実践すれば、Confickerに感染するリスクは最小限に抑えることができるとアドバイスしている。

 第2位は、WindowsのAutorun機能を悪用する様々なマルウェアの総称である「INF/Autorun」(全体の約8.33%、前回1位)。第3位は、ゲームユーザーを標的としたフィッシング攻撃を行うトロイの木馬ファミリーの「Win32/PSW.OnLineGames」(約8.24%、前回3位)だった。なお、これらトップ3の顔ぶれは2008年12月以来変わっていない。今月はこの他、Conficker問題、Twitterを悪用する脅威、Adobeなどのパッチ問題、BBCによるボットネット調査報道など、この半年に起きた注目すべき出来事について振り返っている。

http://canon-its.jp/product/eset/topics/malware0906.html

《ScanNetSecurity》

PageTop

特集

アクセスランキング

  1. 衣料品取り扱い「MONCLER」にサイバー攻撃、個人情報が流出した可能性

    衣料品取り扱い「MONCLER」にサイバー攻撃、個人情報が流出した可能性

  2. ここが変だよ日本のセキュリティ 第 46 回 「ざんねんなセキュリティ事典」(前編)

    ここが変だよ日本のセキュリティ 第 46 回 「ざんねんなセキュリティ事典」(前編)

  3. スキンケア製品取り扱い「ビーグレンHP」に不正アクセス、46,702名分のカード情報流出

    スキンケア製品取り扱い「ビーグレンHP」に不正アクセス、46,702名分のカード情報流出

  4. メタップスペイメントの「トークン方式」データベースに不正アクセス、「イベントペイ」「会費ペイ」サービス停止

    メタップスペイメントの「トークン方式」データベースに不正アクセス、「イベントペイ」「会費ペイ」サービス停止

  5. サーバへ不正アクセス「ほくせんカード」「ローンカードOUEN」新規申込停止

    サーバへ不正アクセス「ほくせんカード」「ローンカードOUEN」新規申込停止

  6. メタップスペイメント「会費ペイ」で不正アクセス発生、サービス利用団体で決済を停止

    メタップスペイメント「会費ペイ」で不正アクセス発生、サービス利用団体で決済を停止

  7. 2021年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事 ベスト10

    2021年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事 ベスト10

  8. 新潟県土木防災情報システムのメールサーバに不正アクセス、不正メール送信の踏み台に

    新潟県土木防災情報システムのメールサーバに不正アクセス、不正メール送信の踏み台に

  9. イエラエセキュリティ CSIRT支援室 第17回「イエラエセキュリティ漫画コラム『とっても大事な保全の巻』」

    イエラエセキュリティ CSIRT支援室 第17回「イエラエセキュリティ漫画コラム『とっても大事な保全の巻』」

  10. Microsoft Windows において Encrypting File System での検証不備により任意のファイルのアップロードや操作が可能となる脆弱性(Scan Tech Report)

    Microsoft Windows において Encrypting File System での検証不備により任意のファイルのアップロードや操作が可能となる脆弱性(Scan Tech Report)

ランキングをもっと見る