Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2016年12月のマルウェア、トロイの木馬「Kotver」の沈静化で大幅減

2016年12月は、8月以降に活発な動きを見せていたトロイの木馬「Kotver」の活動が沈静化し、観測された新種のマルウェアは前月の約3割ほどへと大幅に減少した。一方ウェブ経由の攻撃は1.3倍に拡大したという。

20170119_sy_001.jpg
新種マルウェアの推移(グラフ:Symantec)

米Symantecが、2016年12月における脅威の動向について取りまとめたもの。あらたに確認されたマルウェアの亜種は1950万件で、前月の7120万件から激減した。

2016年8月から11月にかけてトロイの木馬である「Kotver」の活動が活発となり、ピークを迎えた10月にはひと月あたり9610万件と一時1億件に届く勢いを見せたが、同トロイの木馬の活動が沈静化。7月の水準に戻ったという。

同社が観測したメールに対するスパムの割合は54.2%。11月から0.1ポイントとわずかながら改善した。フィッシングメールの比率は3357通に1通で、2621通に1通だった前月を下回った。

同社が同月に遮断したウェブ経由の攻撃は、1日あたり38万8000件。29万1000件だった前月の約1.3倍へと拡大したが、100万件から70万件前後で推移していた2016年上半期と比較すると、低い水準となっている。

悪用されたエクスプロイトキットは、前月から4.9ポイント減となるものの「RIG」が34.8%と突出しており、「Fiesta(4.2%)」「Magnitude(3.2%)」が続く。また上位3位に変動はなかったが、あらたに別名「Stegano」としても知られる「SunDown(2.7%)」の検出が徐々に増加している。

(Security NEXT - 2017/01/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

10月のフィッシングサイト、過去最多に - 報告は8000件を突破
2019年3Qの標的型攻撃メールは113件 - 9割はプラント関連
9月後半に多数のDDoS攻撃を観測 - IIJまとめ
改ざん起因の「Webmin」脆弱性に対するアクセス観測 - JPCERT/CCまとめ
ログイン可能なIoT機器、半年でのべ505件に注意喚起 - NOTICE調査
「vBulletin」狙った改ざん攻撃 - 他攻撃者のコード実行は制限
ネットバンクの不正送金、9月に急増 - 2要素認証も突破か
2019年3Qのインシデント、前期比1.4倍に - フィッシング増加影響
2019年2Qは「フィッシング」「マルウェアサイト」が増加
インシデント調査の26%がランサム被害 - 詳細調査で3割強よりAPT痕跡