Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2017年4Qの不正プログラム検出数は82万件 - 「CoinMiner」の報告も

情報処理推進機構(IPA)は、2017年第4四半期のウイルスや不正プログラム、不正アクセスの届出状況を取りまとめた。仮想通貨発掘マルウェア「CoinMiner」の検出についてはじめて報告を受けたという。

情報処理推進機構(IPA)によれば、同四半期に届け出を受けたウイルスの検出数は2901件。前四半期の2184件を上回った。

同四半期にもっとも多く検出されたウイルスは「Rontokbro」。前四半期は未検出だったが、1044件に急増した。また、「Bagle」が前四半期の327件から631件に倍増している。

同一の届出者のもとで、同種のウイルスが同日中に複数検出された場合に1件とカウントする「届出件数」は478件で、前四半期の490件から減少した。感染被害の報告は寄せられていない。

「自己伝染機能」「潜伏機能」「発病機能」のいずれも持たず、「ウイルス」の定義にあてはまらない「不正プログラム」の検出数は82万2666件。前四半期の141万525件を大きく下回ったものの、12万件から34件のレンジで推移した2017年上半期と比較すると高い水準となっている。

検出数がもっとも多かったのは「Downloader」。47万7086件と全体の58%を占めた。次に多かったのは「Ransom」で、11万9400件だった。

また同四半期は、仮想通貨を発掘する機能を備えたマルウェア「CoinMiner」がはじめて報告された。検出数は633件にのぼる。

マルウェアの検出経路を見ると、メールの添付ファイルが82万29件で、全体の99.3%と大半を占めた。2017年第2四半期は「WannaCrypt」の影響でネットワーク経由の検出が多数を占めたが、それ以降はメールの添付ファイル経由が多数を占める状況が続いている。

同四半期に届け出があった不正アクセスは13件。前四半期の18件を下回った。8件で被害が発生している。被害の内訳を見ると、「なりすまし」「不正プログラム埋込」「その他」がいずれも2件、「DoS」と「侵入」がそれぞれ1件だった。

原因は「ID、パスワードの管理不備」が3件で、「設定不備」が2件、「古いバージョン使用、パッチ未導入」が1件だった。2件については原因がわかっていないという。

(Security NEXT - 2018/01/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

7月は不正広告を表示するJavaScriptが1.7倍 - 新亜種が次々開発
Pマーク、2017年度の事故報告は2399件 - 4件に1件は「メール誤送信」
2018年2Q、攻撃検知数が前期比20.9%増 - カスペまとめ
2017年4Q、不正送金マルウェアが1.6倍に - 年初の70倍
2018年2Q、TCP 80番ポート宛てのパケットが増加 - 「Mirai」影響で
約2割の企業がサイバー犯罪被害 - 国内では知財被害目立つ
2018年2Qの「標的型攻撃メール」は43件 - 「CVE-2017-11882」の悪用目立つ
不正送金マルウェア「Ursnif」の検出が急増 - コインマイナーは大幅減
ビジネスパーソンの3割が「ランサムウェア」を認知 - 内容理解は1割強
6月のマルウェア検出、3割弱減 - 「MS17-010」悪用が増加