Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

不正送金マルウェアが16.8倍と急増 - 侵入経路の大半が「メール」

2016年第4四半期は、不正プログラムの検出数が倍増した。なかでもオンラインバンキングのアカウント情報を窃取するマルウェアが16.8倍と急増したという。

情報処理推進機構(IPA)が、2016年第4四半期に受け付けたマルウェアの届出状況を取りまとめたもの。

同四半期におけるウイルスの検出数は3078件で、前四半期の1445件の約2倍となった。もっとも多く検出されたのは「W32/Fujack」で、前四半期の53件から14.8倍となる786件だった。

同一の届出者のもとで、同種のウイルスが同日中に複数検出された場合に1件とカウントする「届出件数」は711件。前四半期の544件を上回った。感染被害の報告は、2016年第1四半期から4期連続で寄せられていない。

「自己伝染機能」「潜伏機能」「発病機能」のいずれも持たず、「ウイルス」の定義にあてはまらない「不正プログラム」の検出数は76万1202件。前四半期の36万5880件から倍増した。

検出数を押し上げたのは、別のマルウェアに感染させるダウンローダー。同四半期の検出数は62万1108件で、前四半期の28万4726件から2.2倍となった。また実行時に別のマルウェアを作成するドロッパーも、前四半期の1万3825件から1.8倍の2万5931件に増加した。

オンラインバンキングのアカウント情報を窃取するマルウェアも、前四半期は244件と沈静化の兆しを見せていたが、同四半期は4101件に急増している。

マルウェアの検出経路では、メールの添付ファイル経由が74万6035件で全体の97.6%を占めた。一方、ユーザー自身やマルウェアによってダウンロードされたケースはわずか0.7%と少ない。

2016年第1四半期まではダウンロード経由が大半を占めていたが、第2四半期に割合が逆転。その後も、メールが占める割合が上昇を続けている。

(Security NEXT - 2017/01/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

脆弱な「phpMyAdmin」の探索行為を多数観測 - IIJ
2018年はランサム活動が縮小 - RaaSの「GandCrab」に活発な動き
2019年1Qはインシデントが増加 - 「スキャン」「マルウェアサイト」など
特定ルーター狙う攻撃が8割以上 - 「ThinkPHP」も標的に
個人の半数がデータ消失経験 - 1割はバックアップせず
2割強の企業が過去1年間にPCやスマホ紛失を経験
Androidマルウェア、検知数が 前年比約1.7倍に - 新種ランサムは9分の1
2018年はDDoS攻撃26%増、「じゅうたん爆撃DDoS攻撃」など巧妙化
アダルトサイト有料会員狙う攻撃が拡大 - ダークウェブで売買されるアカウント
警察庁、年間6740件の標的型攻撃を把握 - 9割は「ばらまき型」