Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「ダウンローダー」が約3倍に - マルウェア侵入経路の96%が「メール」

2016年第3四半期は、不正プログラムの検出数が倍増した。なかでも「ダウンローダー」や「ドロッパー」が約3倍と大きな伸びを見せている。

情報処理推進機構(IPA)が、2016年第3四半期に受け付けたマルウェアの届出状況を取りまとめたもの。

同四半期における「ウイルス」の検出数は1445件で、前期の1269件を上回った。もっとも多く検出されたのは「W32/Netsky」で、前期の218件から約1.7倍となる361件が検出された。

同一の届出者のもとで、同種のウイルスが同日中に複数検出された場合に1件とカウントする「届出件数」は544件。前期の498件から増加している。感染被害の報告は、前月と前々月に引き続き寄せられなかった。

「自己伝染機能」「潜伏機能」「発病機能」のいずれも持たず、「ウイルス」の定義にあてはまらない「不正プログラム」の検出数は36万5881件。前四半期の16万7460件から倍増した。

検出数が倍増した背景には、別のマルウェアに感染させる「ダウンローダー」の増加がある。同四半期の検出数は28万4726件で、前期の9万6036件から約3倍に拡大した。また、実行時に別のマルウェアを作成する「ドロッパー」も前期の4377件から約3.2倍となる1万3825件に急増した。

マルウェア検出経路では、メールの添付ファイル経由が35万4208件と全体の96.4%を占めた。一方、ユーザー自身やマルウェアによってダウンロードされたケースは2.4%と少ない。

2016年第1四半期まではダウンロード経由が大半を占めていたが、前期ではメール経由が78%と逆転。この傾向が、同四半期ではさらに進んでいる。

(Security NEXT - 2016/11/01 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2022年マルウェアの被害届出が約3倍に - 8割弱が「Emotet」
2020年上半期の標的型攻撃は3978件、前年同期の約1.5倍に - 警察庁まとめ
狙われるZyxel製ネットワーク管理製品の脆弱性 - ボットネットも標的に
標的型攻撃、「圧縮ファイル」利用が前年比2.5倍に
2019年のマルウェア届出は259件 - 18件で被害
2019年上半期の標的型攻撃は2687件 - 圧縮ファイル悪用が急増
2019年上半期の「ファイルレス」攻撃、前年同期比3.6倍に
Wi-Fi対応ストレージ製品の脆弱性狙うアクセス増 - 国内IPアドレスからも
警察庁、年間6740件の標的型攻撃を把握 - 9割は「ばらまき型」
不正プログラムとウイルスともに検出数が増加 - バックドアが約17倍に