Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

不正送金マルウェアが16.8倍と急増 - 侵入経路の大半が「メール」

2016年第4四半期は、不正プログラムの検出数が倍増した。なかでもオンラインバンキングのアカウント情報を窃取するマルウェアが16.8倍と急増したという。

情報処理推進機構(IPA)が、2016年第4四半期に受け付けたマルウェアの届出状況を取りまとめたもの。

同四半期におけるウイルスの検出数は3078件で、前四半期の1445件の約2倍となった。もっとも多く検出されたのは「W32/Fujack」で、前四半期の53件から14.8倍となる786件だった。

同一の届出者のもとで、同種のウイルスが同日中に複数検出された場合に1件とカウントする「届出件数」は711件。前四半期の544件を上回った。感染被害の報告は、2016年第1四半期から4期連続で寄せられていない。

「自己伝染機能」「潜伏機能」「発病機能」のいずれも持たず、「ウイルス」の定義にあてはまらない「不正プログラム」の検出数は76万1202件。前四半期の36万5880件から倍増した。

検出数を押し上げたのは、別のマルウェアに感染させるダウンローダー。同四半期の検出数は62万1108件で、前四半期の28万4726件から2.2倍となった。また実行時に別のマルウェアを作成するドロッパーも、前四半期の1万3825件から1.8倍の2万5931件に増加した。

オンラインバンキングのアカウント情報を窃取するマルウェアも、前四半期は244件と沈静化の兆しを見せていたが、同四半期は4101件に急増している。

マルウェアの検出経路では、メールの添付ファイル経由が74万6035件で全体の97.6%を占めた。一方、ユーザー自身やマルウェアによってダウンロードされたケースはわずか0.7%と少ない。

2016年第1四半期まではダウンロード経由が大半を占めていたが、第2四半期に割合が逆転。その後も、メールが占める割合が上昇を続けている。

(Security NEXT - 2017/01/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

J-CSIP、標的型攻撃情報29件を共有 - FAX起点とするBECも
国内上場企業が優先対処したいリスク、上位に「サイバー攻撃」
2022年1Qのセキュ相談、前四半期比4割増 - Emotet関連が約54.7倍
ランサム攻撃に2割が支払い、4割は復旧できず
2022年1Qのインシデント、前四半期から15.2%減
中小企業の3分の1、直近3年間のセキュ投資ゼロ - 「必要性を感じない」
2月下旬より「Emotet」のC2通信急増 - 平日多く、週末に低下
「Emotet」相談、前月の約7倍に - 自然な日本語と具体的な指示で信用させる文面も
不正送金マルウェアの検知数が大きく減少
マルウェア減るもランサムウェアは前年から倍増