Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2017年4Qの不正プログラム検出数は82万件 - 「CoinMiner」の報告も

情報処理推進機構(IPA)は、2017年第4四半期のウイルスや不正プログラム、不正アクセスの届出状況を取りまとめた。仮想通貨発掘マルウェア「CoinMiner」の検出についてはじめて報告を受けたという。

情報処理推進機構(IPA)によれば、同四半期に届け出を受けたウイルスの検出数は2901件。前四半期の2184件を上回った。

同四半期にもっとも多く検出されたウイルスは「Rontokbro」。前四半期は未検出だったが、1044件に急増した。また、「Bagle」が前四半期の327件から631件に倍増している。

同一の届出者のもとで、同種のウイルスが同日中に複数検出された場合に1件とカウントする「届出件数」は478件で、前四半期の490件から減少した。感染被害の報告は寄せられていない。

「自己伝染機能」「潜伏機能」「発病機能」のいずれも持たず、「ウイルス」の定義にあてはまらない「不正プログラム」の検出数は82万2666件。前四半期の141万525件を大きく下回ったものの、12万件から34件のレンジで推移した2017年上半期と比較すると高い水準となっている。

検出数がもっとも多かったのは「Downloader」。47万7086件と全体の58%を占めた。次に多かったのは「Ransom」で、11万9400件だった。

また同四半期は、仮想通貨を発掘する機能を備えたマルウェア「CoinMiner」がはじめて報告された。検出数は633件にのぼる。

マルウェアの検出経路を見ると、メールの添付ファイルが82万29件で、全体の99.3%と大半を占めた。2017年第2四半期は「WannaCrypt」の影響でネットワーク経由の検出が多数を占めたが、それ以降はメールの添付ファイル経由が多数を占める状況が続いている。

同四半期に届け出があった不正アクセスは13件。前四半期の18件を下回った。8件で被害が発生している。被害の内訳を見ると、「なりすまし」「不正プログラム埋込」「その他」がいずれも2件、「DoS」と「侵入」がそれぞれ1件だった。

原因は「ID、パスワードの管理不備」が3件で、「設定不備」が2件、「古いバージョン使用、パッチ未導入」が1件だった。2件については原因がわかっていないという。

(Security NEXT - 2018/01/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2018年はDDoS攻撃26%増、「じゅうたん爆撃DDoS攻撃」など巧妙化
アダルトサイト有料会員狙う攻撃が拡大 - ダークウェブで売買されるアカウント
警察庁、年間6740件の標的型攻撃を把握 - 9割は「ばらまき型」
ウェブ経由の検知、「Trojan.JS.Redirector」が半数超 - 改ざん被害の多くでWP利用
フィッシングサイトへ誘導されたユーザー、1年で2.5倍に
2018年に2121億の攻撃パケット観測 - 23番ポート宛が半減
不正プログラムとウイルスともに検出数が増加 - バックドアが約17倍に
12月上旬から特定ポート宛てのパケットが増加 - Windowsが発信元、共通の特徴見られず
前四半期からインシデント件数が3割増 - 「スキャン」や「フィッシング」など
トロイの木馬「Fareit」の添付メール、9割が同じ件名