Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2016年12月のマルウェア、トロイの木馬「Kotver」の沈静化で大幅減

2016年12月は、8月以降に活発な動きを見せていたトロイの木馬「Kotver」の活動が沈静化し、観測された新種のマルウェアは前月の約3割ほどへと大幅に減少した。一方ウェブ経由の攻撃は1.3倍に拡大したという。

20170119_sy_001.jpg
新種マルウェアの推移(グラフ:Symantec)

米Symantecが、2016年12月における脅威の動向について取りまとめたもの。あらたに確認されたマルウェアの亜種は1950万件で、前月の7120万件から激減した。

2016年8月から11月にかけてトロイの木馬である「Kotver」の活動が活発となり、ピークを迎えた10月にはひと月あたり9610万件と一時1億件に届く勢いを見せたが、同トロイの木馬の活動が沈静化。7月の水準に戻ったという。

同社が観測したメールに対するスパムの割合は54.2%。11月から0.1ポイントとわずかながら改善した。フィッシングメールの比率は3357通に1通で、2621通に1通だった前月を下回った。

同社が同月に遮断したウェブ経由の攻撃は、1日あたり38万8000件。29万1000件だった前月の約1.3倍へと拡大したが、100万件から70万件前後で推移していた2016年上半期と比較すると、低い水準となっている。

悪用されたエクスプロイトキットは、前月から4.9ポイント減となるものの「RIG」が34.8%と突出しており、「Fiesta(4.2%)」「Magnitude(3.2%)」が続く。また上位3位に変動はなかったが、あらたに別名「Stegano」としても知られる「SunDown(2.7%)」の検出が徐々に増加している。

(Security NEXT - 2017/01/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

脆弱な「phpMyAdmin」の探索行為を多数観測 - IIJ
約7割が標的型攻撃への訓練実施 - 管理者3割「開封が評価に影響」
件数減るも20Gbps規模のDDoS攻撃を引き続き観測 - IIJ
世界で68%の企業がサイバー攻撃被害を経験 - 日本は24%
2018年はランサム活動が縮小 - RaaSの「GandCrab」に活発な動き
2018年はフィッシング攻撃が36%増 - HTTPSで安全演出も
全社的なインシデント対応計画がない企業が8割弱 - IBM調査
2019年1Qはインシデントが増加 - 「スキャン」「マルウェアサイト」など
特定ルーター狙う攻撃が8割以上 - 「ThinkPHP」も標的に
2月はDDoS攻撃の観測件数が増加 - 目立つLDAPの増幅攻撃