Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

マルウェア経路、87%がメール - 悪用されるアプリは50種以上

マルウェアの87%がメール経由で、11.8%がウェブ経由で配布されているとの調査を米Palo Alto Networksが取りまとめた。これらが大半を占めるものの、配布経路に利用されたアプリケーションや通信機能は、50種類以上にのぼったという。

ワールドワイドにおいて、主要産業に被害をもたらしているマルウェアの動向について同社が独自に調査を行ったもの。

マルウェアの配布経路を見ると、メール経由が87%と大半を占める状況。次にウェブ経由による配布が多く11.8%で、これらで大半を占める状況だった。ただし、業種で傾向がやや異なる。たとえば、ウェブ経由の感染を見ると、サービス業では2%程度だが、小売業や卸売り業では28%にのぼった。

同調査により、メールとウェブが大半を占めることが判明した反面、少数であるものの、多種多様な攻撃がしかけられていることも判明している。配布経路の種類を見ると、配布に利用されたアプリケーションや通信機能は、50種類以上にのぼった。

また10月に検知された攻撃の約80%を「Kuluoz」「Asprox」などのマルウェアファミリーが占めており、医療、小売り、金融サービスなど多様な業種で約2000組織が被害を受けたという。

大半がこれらマルウェアファミリーに属するものだが、定義ファイルベースのセキュリティ対策を回避するために、攻撃ごとに異なるマルウェアが用いられており、90%以上のマルウェアが、攻撃で利用された回数が2回以内だった。

(Security NEXT - 2014/12/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

ウェブ経由のマルウェア、「WordPress」改ざんサイトから多数検知
2017年後半に「コインマイナー」検出が急増 - 「Coinhive」の影響も
2017年の悪意あるファイル、1日あたり36万件 - 前年比11.5%増
不正サイトのマルウェア拡散、「仮想通貨採掘ツール」にシフト - 相場高騰が後押しか
2017年上半期の国内ランサムウェア検出、前期から半減
マルウェア感染メールの割合が5カ月連続で上昇 - 「Necurs」復活が影響か
マルウェア感染メールの比率が上昇 - スパムで自己拡散するランサムも
5月はウェブ経由の攻撃が増加 - 新ランサム「Jaff」の拡散も
2017年1Qのランサム検出、前四半期から半減 - ウェブ経由のあらたな感染活動も
2016年下半期はメール経由の攻撃が2.5倍 - 9割超が「Locky」感染目的