Windows 7を標的とするマルウェアやフィッシングサイトが2018年よりも増加、何%増?ウェブルート脅威レポート2019 中間アップデート

「ウェブルート脅威レポート2019 中間アップデート」によると、Windows 7を標的とするマルウェアやフィッシングサイトが2019年1月以降に増加した。最近のマルウェアはほぼ全てがポリモーフィック型で、シグネチャでそれらを検出することはほぼ不可能だという。

» 2019年12月06日 08時00分 公開
[@IT]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 ウェブルートは2019年12月4日、「ウェブルート脅威レポート2019 中間アップデート」を発表した。「Windows 7」を標的とするマルウェアやフィッシングサイトが2019年1月以降に増加しているという。

 同レポートの主な内容は以下の通り。

Windows 7を標的とするマルウェアが、2018年と比べて増加した割合

 2019年上半期には、古いWindowsのリスクが高まった。2018年と比べて、マルウェアの感染数に大きな変化はなかったが、感染しているWindowsのバージョンを見ると、比較的古いWindowsやパッチが適用されていないWindowsが多かった。特に、Windows 7を標的とするマルウェアが、2018年と比べて71%増えていた。同社によると、Windows 7の感染の危険性は「Windows 10」の2倍高いという。

Windowsに感染したマルウェアはどのフォルダに潜んでいるのか

 Windowsに感染したマルウェアには特徴も見られた。検知したマルウェアのうち、41%が一時フォルダ、24%がアプリデータフォルダ、11%がキャッシュフォルダに潜んでいた。同社は、一時フォルダとキャッシュフォルダからのアプリケーション実行を阻止するポリシーを設定することで、マルウェアへの感染を防げるとしている。

Windowsに感染したマルウェアが潜んでいるフォルダの割合(出典:ウェブルート)

マルウェアのうち、95%は感染したPCに固有のもの

 なお、同社が検知したマルウェアのうち、95%は感染したPCに固有のものだった。この点について同社は、最近のマルウェアはほぼ全てがポリモーフィック型(感染するたびにマルウェア自体のコードをランダムに変更するタイプ)であり、従来のシグネチャを基にした技術でそれらを検出することはほぼ不可能だとしている。

悪意のあるサイトのURLがよくあるドメインである割合

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

AI for エンジニアリング
「サプライチェーン攻撃」対策
1P情シスのための脆弱性管理/対策の現実解
OSSのサプライチェーン管理、取るべきアクションとは
Microsoft & Windows最前線2024
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。