Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

発見から8年経過した「Conficker」検知数が急増 - 前四半期比67倍に

情報処理推進機構(IPA)によれば、2017年第1四半期は、不正プログラムの検出数が約6分の1に減少した。一方でウイルス検出数が3倍へと拡大したという。

同四半期におけるウイルスの検出数は9317件。前四半期の3078件から約3倍へと拡大した。なかでも増加が目立ったのが、別名「Conficker」「Kido」としても知られ、脆弱性や辞書攻撃で感染を広げるワーム「Downad」。

前四半期の85件から約67倍となる5677件へと増加し、最多となった。また「Ramnit」も、前四半期の117件から1999件へと急増したという。

同一の届出者のもとで、同種のウイルスが同日中に複数検出された場合に1件とカウントする「届出件数」は481件。前四半期の771件を下回る。感染被害報告は1件だった。

一方、「自己伝染機能」「潜伏機能」「発病機能」のいずれも持たず、「ウイルス」の定義にあてはまらない「不正プログラム」の検出数は12万4230件。前四半期の76万1202件から約6分の1に縮小した。

もっとも多く検出されたのは「Downloader」。全体の65.9%を占めるが、検出数は前四半期の約13.2%にあたる8万1804件で、前月の62万1108件から大幅減となった。

マルウェアの検出経路では、メールの添付ファイル経由が全体の87.8%を占めて11万7209件。ネットワーク経由は5.3%だった。2016年第1四半期までは、ユーザー自身やマルウェアによってダウンロードされたケースが大半を占めていたが、その後はメール経由が多数を占める傾向が続いている。

(Security NEXT - 2017/04/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

6月のマルウェア検出、3割弱減 - 「MS17-010」悪用が増加
2017年度「標的型攻撃」 は幅広い分野が標的に - 「ANEL」「Taidoor」「PLEAD」などのツールを悪用
2018年2Qのインシデント件数は減少 - サイト改ざんなどは増加
2017年4Qの新種マルウェア、6336万件で過去最悪 - ランサムも大幅増加
ウェブ経由のマルウェア、「WordPress」改ざんサイトから多数検知
対GPONルータ攻撃を観測 - 同発信元から仮想通貨発掘ソフト狙うアクセスも
総務省、「Shodan」同等の調査システムを構築 - 国内IPアドレス6%が応答
Linux向けダウンローダーの約99%がコインマイナー感染狙い
2017年度のEDR運用サービス市場は3.5億円 - 2022年には50億円規模に
Officeドキュメントベースのダウンローダーが前月比3.4倍に