Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「ダウンローダー」が約3倍に - マルウェア侵入経路の96%が「メール」

2016年第3四半期は、不正プログラムの検出数が倍増した。なかでも「ダウンローダー」や「ドロッパー」が約3倍と大きな伸びを見せている。

情報処理推進機構(IPA)が、2016年第3四半期に受け付けたマルウェアの届出状況を取りまとめたもの。

同四半期における「ウイルス」の検出数は1445件で、前期の1269件を上回った。もっとも多く検出されたのは「W32/Netsky」で、前期の218件から約1.7倍となる361件が検出された。

同一の届出者のもとで、同種のウイルスが同日中に複数検出された場合に1件とカウントする「届出件数」は544件。前期の498件から増加している。感染被害の報告は、前月と前々月に引き続き寄せられなかった。

「自己伝染機能」「潜伏機能」「発病機能」のいずれも持たず、「ウイルス」の定義にあてはまらない「不正プログラム」の検出数は36万5881件。前四半期の16万7460件から倍増した。

検出数が倍増した背景には、別のマルウェアに感染させる「ダウンローダー」の増加がある。同四半期の検出数は28万4726件で、前期の9万6036件から約3倍に拡大した。また、実行時に別のマルウェアを作成する「ドロッパー」も前期の4377件から約3.2倍となる1万3825件に急増した。

マルウェア検出経路では、メールの添付ファイル経由が35万4208件と全体の96.4%を占めた。一方、ユーザー自身やマルウェアによってダウンロードされたケースは2.4%と少ない。

2016年第1四半期まではダウンロード経由が大半を占めていたが、前期ではメール経由が78%と逆転。この傾向が、同四半期ではさらに進んでいる。

(Security NEXT - 2016/11/01 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2019年上半期の「ファイルレス」攻撃、前年同期比3.6倍に
Wi-Fi対応ストレージ製品の脆弱性狙うアクセス増 - 国内IPアドレスからも
警察庁、年間6740件の標的型攻撃を把握 - 9割は「ばらまき型」
不正プログラムとウイルスともに検出数が増加 - バックドアが約17倍に
2018年3Q、不正プログラム検出数が前期比約6分の1に - ウイルスも半減
「偽警告」「不正ログイン」の相談、減少するも依然多くの相談
不正送金マルウェア「Ursnif」の検出が急増 - コインマイナーは大幅減
2018年1Qはコインマイナーが2.2倍、ランサムは315分の1に
2018年1Qの不正アクセス届出は11件、7件で被害 - 「不正ログイン」相談は52件
2017年4Qの不正プログラム検出数は82万件 - 「CoinMiner」の報告も