「PWS-Zbot」の感染が増大、Androidマルウェアも微増--9月度レポート(マカフィー) | ScanNetSecurity
2025.10.29(水)

「PWS-Zbot」の感染が増大、Androidマルウェアも微増--9月度レポート(マカフィー)

マカフィー株式会社は10月11日、2011年9月のサイバー脅威の状況を発表した。本レポートは、同社の企業向けクライアント・セキュリティ製品が検出したマルウェア情報をすべて捕捉しているデータセンターで把握している情報をもとにトップ10を算出し、McAfee Labsの研究員

脆弱性と脅威 脅威動向
マカフィー株式会社は10月11日、2011年9月のサイバー脅威の状況を発表した。本レポートは、同社の企業向けクライアント・セキュリティ製品が検出したマルウェア情報をすべて捕捉しているデータセンターで把握している情報をもとにトップ10を算出し、McAfee Labsの研究員が分析をしたもの。PCにおけるウイルスの脅威傾向では、「PWS-Zbot」の感染が増大しランクインした。PWS-Zbotはオンライン金融サイトの認証情報を盗むことで知られており、不正な引き出しや振り込みの実害がある。感染手法はメールの添付ファイルや、Javaの脆弱性を悪用するCVE-2010-0840などが悪用されている。なお、CVE-2010-0840を悪用するもののうち、最近特に多く見られるのが「JV/MailSend」で、PWS-Zbotの亜種をダウンロードすることが判明している。

スマートフォンを含むモバイルマルウェアでは、9月は新たに50件が報告された。このうち、Android OSを対象とするマルウェアは全39件(新種のマルウェアが2件、亜種が34件、新種のPUPが3件)であり、Androidマルウェアの月間検出件数が前月より微増した。新たに確認された、Android OSの脆弱性を突いてroot権限奪取を行う「Android/DroidDeluxe.A」は、「Android/DrdDream」「Android/DroidKungFu」「Android/ApkMon」と同様に、Androidシステムの脆弱性を突いてroot権限の奪取を試み、電話帳やアカウント情報が格納されているデータベースを外部アプリケーションから読み書き可能な状態にアクセス権を変更する。今後も脆弱性を突きroot権限を奪取するマルウェアの出現については特に注意が必要としている。
(吉澤亨史)

http://www.mcafee.com/japan/about/prelease/pr_11b.asp?pr=11/10/11-1

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

    関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

  2. 野村證券の委託先企業が利用するクラウドサービスに不正アクセス

    野村證券の委託先企業が利用するクラウドサービスに不正アクセス

  3. メールアドレスのリンク先が修正がされず、誤った応募連絡先に個人情報送信

    メールアドレスのリンク先が修正がされず、誤った応募連絡先に個人情報送信

  4. NTT西日本グループ「伴走型セキュリティ対策支援サービス」提供

    NTT西日本グループ「伴走型セキュリティ対策支援サービス」提供

  5. 生保営業社員が解約手続に元営業社員を同席させ顧客情報を漏えい

    生保営業社員が解約手続に元営業社員を同席させ顧客情報を漏えい

ランキングをもっと見る
PageTop