Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

10月は「Emotet」が急増 - 3カ月間の休止経て

10月に「Emotet」の検知が急増した。一時収束が見られたが、9月にふたたび活動を開始して急激に拡大。ランサムウェアを感染させる攻撃などに悪用されている。

米Check Point Software Technologiesが、同社製品における検知状況を取りまとめたもの。10月にもっとも観測されたマルウェアは「Emotet」。ワールドワイドにおいて14%の組織から検出された。

前月は5番目に多く検出されたが、一気にトップへ躍り出た。同マルウェアは、3カ月間活動を休止していたが、9月に攻撃を再開。急速に拡大しているという。

また攻撃手法も変化している。もともと不正送金を行うトロイの木馬として知られるが、最近はランサムウェア「Ryuk」など、他マルウェアのダウンローダーとして活動。10月には、「ハロウィン」に便乗する攻撃も多数報告されたという。

「Emotet」は、メールにより感染が拡大しており、セキュリティ対策製品による対策はもちろん、信頼できるメール以外は、添付ファイルやリンクを開かないよう従業員へリスクを周知するよう警鐘を鳴らしている。

次いで多かったのは、暗号資産(仮想通貨)である「Monero」のマイニングに使用される「XMRig(7%)」で、バンキングトロジャン「Trickbot(6%)」が続いた。

一方、脆弱性に対する攻撃の検知は、「SQLインジェクション」が36%で最多。「OpenSSL」における「Heartbleed」に対する攻撃が33%、「MVPower DVR」に対するコード実行が32%で続いた。

(Security NEXT - 2019/11/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

先週注目された記事(2024年3月17日〜2024年3月23日)
J-CSIP、2023年4Qは脅威情報15件を共有 - 巧妙なフィッシングの報告も
2023年4Qにおけるtelnetの探索、12月下旬は10月初旬の3倍に
セキュリティ相談、前四半期比46.9%増 - 「偽警告」が倍増
インシデント件数が約1割増 - 「スキャン」報告が倍増
悪意あるファイル、1日あたり約41万件 - 前年比3%増
マルウェアによるアカウント情報の窃取 - 2割強の企業で
3Qのセキュ相談、前四半期比約27%減 - 「不正ログイン」は過去最多
3Qのインシデント、前期四半期比25%減 - 「サイト改ざん」が大幅減少
Pマーク事業者の個人情報関連事故報告、前年度の約2.3倍に