Windows 7を標的とするマルウェアやフィッシングサイトが2018年よりも増加、何%増?:ウェブルート脅威レポート2019 中間アップデート
「ウェブルート脅威レポート2019 中間アップデート」によると、Windows 7を標的とするマルウェアやフィッシングサイトが2019年1月以降に増加した。最近のマルウェアはほぼ全てがポリモーフィック型で、シグネチャでそれらを検出することはほぼ不可能だという。
ウェブルートは2019年12月4日、「ウェブルート脅威レポート2019 中間アップデート」を発表した。「Windows 7」を標的とするマルウェアやフィッシングサイトが2019年1月以降に増加しているという。
同レポートの主な内容は以下の通り。
Windows 7を標的とするマルウェアが、2018年と比べて増加した割合
2019年上半期には、古いWindowsのリスクが高まった。2018年と比べて、マルウェアの感染数に大きな変化はなかったが、感染しているWindowsのバージョンを見ると、比較的古いWindowsやパッチが適用されていないWindowsが多かった。特に、Windows 7を標的とするマルウェアが、2018年と比べて71%増えていた。同社によると、Windows 7の感染の危険性は「Windows 10」の2倍高いという。
Windowsに感染したマルウェアはどのフォルダに潜んでいるのか
Windowsに感染したマルウェアには特徴も見られた。検知したマルウェアのうち、41%が一時フォルダ、24%がアプリデータフォルダ、11%がキャッシュフォルダに潜んでいた。同社は、一時フォルダとキャッシュフォルダからのアプリケーション実行を阻止するポリシーを設定することで、マルウェアへの感染を防げるとしている。
マルウェアのうち、95%は感染したPCに固有のもの
なお、同社が検知したマルウェアのうち、95%は感染したPCに固有のものだった。この点について同社は、最近のマルウェアはほぼ全てがポリモーフィック型(感染するたびにマルウェア自体のコードをランダムに変更するタイプ)であり、従来のシグネチャを基にした技術でそれらを検出することはほぼ不可能だとしている。
悪意のあるサイトのURLがよくあるドメインである割合
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
Windows 10に組み込まれた多層かつ高度なマルウェア対策機能
Windowsのセキュリティ機能は、バージョンを経るごとに強化されてきました。「マルウェア対策」という点に絞っても、ユーザーには見えないWindowsのコア部分から、ユーザーと対話する機能まで、さまざまなセキュリティ機能を備えています。最新のWindows 10、特にEnterpriseエディションは最高レベルのマルウェア対策機能を提供します。
“ポリモーフィック型ランサムウェア”の脅威とは――マカフィーが手口を公開
マカフィーは、米国で2016年4月末〜5月上旬に発生した大規模サイバー攻撃の分析結果を発表した。虚偽のビジネスメールが送信され、誤って添付ファイルを開封するとランサムウェアに感染する仕掛けだったという。
フィッシングサイトが急増 JPCERT/CCが「インシデント報告対応レポート」を公開
JPCERT/CCは、2019年7〜9月の「インシデント報告対応レポート」を公開した。この四半期はフィッシングサイトのインシデントが急増した。通信事業者と金融機関を装ったサイトが大半を占めた。