Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2017年4Qの新種マルウェア、6336万件で過去最悪 - ランサムも大幅増加

2017年第4四半期は、約6336万件の新種マルウェアが見つかり、過去最悪だったとするレポートをマカフィーが取りまとめた。新種ランサムウェアも前四半期比35%増と拡大している。

20180328_ma_003.jpg
マルウェア亜種の検出数推移(グラフ:マカフィー)

同四半期に同社があらたに検知したマルウェアは、前四半期比32%増となる約6336万件。四半期ベースで過去最悪となった。これまでの総計は約6億9000万件となった。

2016年第4四半期以降、増加傾向が継続。ランサムウェアや「Facebook」を勝手に操作する「Faceliker」などの増加なども影響した。同四半期に検出された新種ランサムウェアは、前四半期比35%増となる約208万件。「Faceliker」は約376万件が検知された。

ランサムウェアは、直近1年間で59%と高い増加率を示しており、同四半期末におけるランサムウェアサンプルの総数は約1480万件に達している。記者説明会に登壇したセールスエンジニアリング本部本部長の櫻井秀光氏によれば、Windowsを対象とした「Genasom」のほか、Androidで端末をロックする「AndroidLock」などの増加が背景にあるという。

同四半期にあらたに検知されたマクロマルウェアは、約14万4000件で前四半期比で53%の増加。ただし、2017年全体では前年比で35%減となった。

20180328_ma_001.jpg
記者説明会に登壇した櫻井氏

一方「PowerShell」を悪用するファイルレスマルウェアは、約1万6600件を検知しており、前四半期比267%の増加。1年間を通じて見ると、前年の5倍以上とファイルレスマルウェアの悪用が目立っている。感染経路はメールが中心で、添付ファイルなどに注意が必要だという。

一方、JavaScriptベースのマルウェアは約432万件で前四半期より9%減少した。メール経由の検出が中心だという。またこれらには、「Coinhive」をはじめ、ブラウザ上でマイニングを行うスクリプトについてもマルウェアとして検出しており、これら統計に含まれるという。

(Security NEXT - 2018/03/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

国内のMirai亜種感染機器からの通信が3月に増加 - 背景に「akuma」
減少傾向続く新種マルウェア、1カ月あたり4000万件割り込む - 1年間で半数以下に
1割超の企業が過去1年間に内部不正の情報漏洩を認知 - DDoS攻撃も1割弱
フィッシング報告数、前月比約2.3倍に - 悪用URLの増加は限定的
マルウェア亜種の減少傾向続く - マルウェアメールの割合は上昇
2017年4Q、不正送金マルウェアが1.6倍に - 年初の70倍
2017年後半に「コインマイナー」検出が急増 - 「Coinhive」の影響も
攻撃パケットは前年比約1.2倍、IoT狙う攻撃が高度化 - NICT調査
仮想通貨発掘スクリプトを多数検出 - 難読化や偽装による検出逃れも
2017年はフィッシング攻撃数が大幅減 - マルウェアに移行か