Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2016年12月のマルウェア、トロイの木馬「Kotver」の沈静化で大幅減

2016年12月は、8月以降に活発な動きを見せていたトロイの木馬「Kotver」の活動が沈静化し、観測された新種のマルウェアは前月の約3割ほどへと大幅に減少した。一方ウェブ経由の攻撃は1.3倍に拡大したという。

20170119_sy_001.jpg
新種マルウェアの推移(グラフ:Symantec)

米Symantecが、2016年12月における脅威の動向について取りまとめたもの。あらたに確認されたマルウェアの亜種は1950万件で、前月の7120万件から激減した。

2016年8月から11月にかけてトロイの木馬である「Kotver」の活動が活発となり、ピークを迎えた10月にはひと月あたり9610万件と一時1億件に届く勢いを見せたが、同トロイの木馬の活動が沈静化。7月の水準に戻ったという。

同社が観測したメールに対するスパムの割合は54.2%。11月から0.1ポイントとわずかながら改善した。フィッシングメールの比率は3357通に1通で、2621通に1通だった前月を下回った。

同社が同月に遮断したウェブ経由の攻撃は、1日あたり38万8000件。29万1000件だった前月の約1.3倍へと拡大したが、100万件から70万件前後で推移していた2016年上半期と比較すると、低い水準となっている。

悪用されたエクスプロイトキットは、前月から4.9ポイント減となるものの「RIG」が34.8%と突出しており、「Fiesta(4.2%)」「Magnitude(3.2%)」が続く。また上位3位に変動はなかったが、あらたに別名「Stegano」としても知られる「SunDown(2.7%)」の検出が徐々に増加している。

(Security NEXT - 2017/01/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2018年2Q、TCP 80番ポート宛てのパケットが増加 - 「Mirai」影響で
2018年2Qのフィッシング攻撃は約1割増 - 国内ホストは低水準
8月のDDoS攻撃が4割減 - 「GRE」利用のフラッド攻撃など発生
38%の企業がセキュリティ投資を増額 - それでも65%は「不足」
9月のフィッシング報告、3割減 - ブランドの悪用被害は増加
SIPサーバの探索行為が再び増加 - IP電話乗っ取りに注意を
警察庁把握の標的型攻撃メール、前期から半減するも高水準 - 「Excelファイル」が約半数
ホスティングサービス上のWAF検知、約34%が「WordPress」狙い - SQLi攻撃目立つ
7月中旬より「memcached」利用したDDoS攻撃を多数検知 - 夜間から早朝にかけて発生
2018年上半期のフィッシング、前期比2.7倍で過去最悪 - 銀行狙いは鎮静化