2017年4Qの不正プログラム検出数は82万件 - 「CoinMiner」の報告も

情報処理推進機構（IPA）は、2017年第4四半期のウイルスや不正プログラム、不正アクセスの届出状況を取りまとめた。仮想通貨発掘マルウェア「CoinMiner」の検出についてはじめて報告を受けたという。

情報処理推進機構（IPA）によれば、同四半期に届け出を受けたウイルスの検出数は2901件。前四半期の2184件を上回った。

同四半期にもっとも多く検出されたウイルスは「Rontokbro」。前四半期は未検出だったが、1044件に急増した。また、「Bagle」が前四半期の327件から631件に倍増している。

同一の届出者のもとで、同種のウイルスが同日中に複数検出された場合に1件とカウントする「届出件数」は478件で、前四半期の490件から減少した。感染被害の報告は寄せられていない。

「自己伝染機能」「潜伏機能」「発病機能」のいずれも持たず、「ウイルス」の定義にあてはまらない「不正プログラム」の検出数は82万2666件。前四半期の141万525件を大きく下回ったものの、12万件から34件のレンジで推移した2017年上半期と比較すると高い水準となっている。

検出数がもっとも多かったのは「Downloader」。47万7086件と全体の58％を占めた。次に多かったのは「Ransom」で、11万9400件だった。

また同四半期は、仮想通貨を発掘する機能を備えたマルウェア「CoinMiner」がはじめて報告された。検出数は633件にのぼる。

マルウェアの検出経路を見ると、メールの添付ファイルが82万29件で、全体の99.3％と大半を占めた。2017年第2四半期は「WannaCrypt」の影響でネットワーク経由の検出が多数を占めたが、それ以降はメールの添付ファイル経由が多数を占める状況が続いている。

同四半期に届け出があった不正アクセスは13件。前四半期の18件を下回った。8件で被害が発生している。被害の内訳を見ると、「なりすまし」「不正プログラム埋込」「その他」がいずれも2件、「DoS」と「侵入」がそれぞれ1件だった。

原因は「ID、パスワードの管理不備」が3件で、「設定不備」が2件、「古いバージョン使用、パッチ未導入」が1件だった。2件については原因がわかっていないという。

（Security NEXT - 2018/01/24 ）ツイート