Windows 7を標的とするマルウェアやフィッシングサイトが2018年よりも増加、何%増?ウェブルート脅威レポート2019 中間アップデート

「ウェブルート脅威レポート2019 中間アップデート」によると、Windows 7を標的とするマルウェアやフィッシングサイトが2019年1月以降に増加した。最近のマルウェアはほぼ全てがポリモーフィック型で、シグネチャでそれらを検出することはほぼ不可能だという。

» 2019年12月06日 08時00分 公開
[@IT]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 ウェブルートは2019年12月4日、「ウェブルート脅威レポート2019 中間アップデート」を発表した。「Windows 7」を標的とするマルウェアやフィッシングサイトが2019年1月以降に増加しているという。

 同レポートの主な内容は以下の通り。

Windows 7を標的とするマルウェアが、2018年と比べて増加した割合

 2019年上半期には、古いWindowsのリスクが高まった。2018年と比べて、マルウェアの感染数に大きな変化はなかったが、感染しているWindowsのバージョンを見ると、比較的古いWindowsやパッチが適用されていないWindowsが多かった。特に、Windows 7を標的とするマルウェアが、2018年と比べて71%増えていた。同社によると、Windows 7の感染の危険性は「Windows 10」の2倍高いという。

Windowsに感染したマルウェアはどのフォルダに潜んでいるのか

 Windowsに感染したマルウェアには特徴も見られた。検知したマルウェアのうち、41%が一時フォルダ、24%がアプリデータフォルダ、11%がキャッシュフォルダに潜んでいた。同社は、一時フォルダとキャッシュフォルダからのアプリケーション実行を阻止するポリシーを設定することで、マルウェアへの感染を防げるとしている。

Windowsに感染したマルウェアが潜んでいるフォルダの割合(出典:ウェブルート)

マルウェアのうち、95%は感染したPCに固有のもの

 なお、同社が検知したマルウェアのうち、95%は感染したPCに固有のものだった。この点について同社は、最近のマルウェアはほぼ全てがポリモーフィック型(感染するたびにマルウェア自体のコードをランダムに変更するタイプ)であり、従来のシグネチャを基にした技術でそれらを検出することはほぼ不可能だとしている。

悪意のあるサイトのURLがよくあるドメインである割合

 一方、同レポートでは、Webブラウジングにおける注意喚起も行っている。

 2019年の全URLの1.9%が悪意あるもので、悪意のあるURLの24%のホストが信頼性の高い、よくあるドメインだったという。その94%はbit.ly、TinyURL、tiny.ccなどのURL短縮サービスのものだ。同社では、「信頼されているドメインがユーザーの疑念を招きにくく、セキュリティ対策も採りにくいことをハッカーが把握している」と指摘している。

フィッシングサイトが、2018年と比べて増加した割合

 フィッシングサイトに関する脅威も高まっている。2019年1月以降に発見されたフィッシングサイトは2018年よりも400%増加した。加えて、2019年に検出されたフィッシングサイトの29%がHTTPSを使用していたという。フィッシングサイトに偽装された業界で最も多かったものはSaaS/Webメールのプロバイダーで、全体の25%を占めた。その他は、金融機関が19%、ソーシャルメディアが16%、小売が14%、ファイルホスティングサービスが11%、決済サービスが8%だった。

 そしてフィッシングサイトが搾取したパスワードは、アカウントの乗っ取り以外の目的に使われているという。その目的は、例えば、恥ずかしいことや名誉を傷つけるような情報を握って、身代金を要求するなどだ。

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

Microsoft & Windows最前線2025
AI for エンジニアリング
ローコード/ノーコード セントラル by @IT - ITエンジニアがビジネスの中心で活躍する組織へ
Cloud Native Central by @IT - スケーラブルな能力を組織に
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。