Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

不正送金マルウェアが16.8倍と急増 - 侵入経路の大半が「メール」

2016年第4四半期は、不正プログラムの検出数が倍増した。なかでもオンラインバンキングのアカウント情報を窃取するマルウェアが16.8倍と急増したという。

情報処理推進機構(IPA)が、2016年第4四半期に受け付けたマルウェアの届出状況を取りまとめたもの。

同四半期におけるウイルスの検出数は3078件で、前四半期の1445件の約2倍となった。もっとも多く検出されたのは「W32/Fujack」で、前四半期の53件から14.8倍となる786件だった。

同一の届出者のもとで、同種のウイルスが同日中に複数検出された場合に1件とカウントする「届出件数」は711件。前四半期の544件を上回った。感染被害の報告は、2016年第1四半期から4期連続で寄せられていない。

「自己伝染機能」「潜伏機能」「発病機能」のいずれも持たず、「ウイルス」の定義にあてはまらない「不正プログラム」の検出数は76万1202件。前四半期の36万5880件から倍増した。

検出数を押し上げたのは、別のマルウェアに感染させるダウンローダー。同四半期の検出数は62万1108件で、前四半期の28万4726件から2.2倍となった。また実行時に別のマルウェアを作成するドロッパーも、前四半期の1万3825件から1.8倍の2万5931件に増加した。

オンラインバンキングのアカウント情報を窃取するマルウェアも、前四半期は244件と沈静化の兆しを見せていたが、同四半期は4101件に急増している。

マルウェアの検出経路では、メールの添付ファイル経由が74万6035件で全体の97.6%を占めた。一方、ユーザー自身やマルウェアによってダウンロードされたケースはわずか0.7%と少ない。

2016年第1四半期まではダウンロード経由が大半を占めていたが、第2四半期に割合が逆転。その後も、メールが占める割合が上昇を続けている。

(Security NEXT - 2017/01/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2022年4Qのセキュ相談 - 「偽警告」「不正ログイン」関連が増加
2022年4Qインシデント件数は減少 - ウェブ改ざんなど減少
取材や講演会依頼装う標的型攻撃 - 「コロナで中止」とつじつま合わせ
ランサム検知数が前年の約2.8倍に - カスペまとめ
個情委への漏洩報告が約3倍に - 医療機関や不正アクセスなどに起因
一時操業停止にも至ったサイバー攻撃 - 侵入口は廃棄直前の「VoIP GW」
3Qのセキュ相談、偽SMSが3.1倍 - 「Emotet」関連は大幅減
3Qのインシデント件数は減少 - サイト改ざんは増加
企業の24.2%「1年以内にサイバー攻撃を受けた」 - TDB調査
フィッシング悪用ブランド、「au」が世界2位 - 「Emotet」国内活動は7割減