Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

不正送金マルウェアが16.8倍と急増 - 侵入経路の大半が「メール」

2016年第4四半期は、不正プログラムの検出数が倍増した。なかでもオンラインバンキングのアカウント情報を窃取するマルウェアが16.8倍と急増したという。

情報処理推進機構(IPA)が、2016年第4四半期に受け付けたマルウェアの届出状況を取りまとめたもの。

同四半期におけるウイルスの検出数は3078件で、前四半期の1445件の約2倍となった。もっとも多く検出されたのは「W32/Fujack」で、前四半期の53件から14.8倍となる786件だった。

同一の届出者のもとで、同種のウイルスが同日中に複数検出された場合に1件とカウントする「届出件数」は711件。前四半期の544件を上回った。感染被害の報告は、2016年第1四半期から4期連続で寄せられていない。

「自己伝染機能」「潜伏機能」「発病機能」のいずれも持たず、「ウイルス」の定義にあてはまらない「不正プログラム」の検出数は76万1202件。前四半期の36万5880件から倍増した。

検出数を押し上げたのは、別のマルウェアに感染させるダウンローダー。同四半期の検出数は62万1108件で、前四半期の28万4726件から2.2倍となった。また実行時に別のマルウェアを作成するドロッパーも、前四半期の1万3825件から1.8倍の2万5931件に増加した。

オンラインバンキングのアカウント情報を窃取するマルウェアも、前四半期は244件と沈静化の兆しを見せていたが、同四半期は4101件に急増している。

マルウェアの検出経路では、メールの添付ファイル経由が74万6035件で全体の97.6%を占めた。一方、ユーザー自身やマルウェアによってダウンロードされたケースはわずか0.7%と少ない。

2016年第1四半期まではダウンロード経由が大半を占めていたが、第2四半期に割合が逆転。その後も、メールが占める割合が上昇を続けている。

(Security NEXT - 2017/01/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

9月は「HTML/ScrInject」が前月比2.5倍に - 国内外で急増
2019年3Qの標的型攻撃メールは113件 - 9割はプラント関連
2019年3Qのセキュリティ相談、1年ぶりに3000件以下に
ログイン可能なIoT機器、半年でのべ505件に注意喚起 - NOTICE調査
2019年3Qのインシデント、前期比1.4倍に - フィッシング増加影響
2019年2Qは「フィッシング」「マルウェアサイト」が増加
インシデント調査の26%がランサム被害 - 詳細調査で3割強よりAPT痕跡
新種ランサム118%増、再流行の兆候 - PowerShellマルウェアは5.6倍に
2019年上半期の標的型攻撃は2687件 - 圧縮ファイル悪用が急増
2019年上半期の攻撃、前期の3倍以上に - F-Secureまとめ