Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2017年4Qの不正プログラム検出数は82万件 - 「CoinMiner」の報告も

情報処理推進機構(IPA)は、2017年第4四半期のウイルスや不正プログラム、不正アクセスの届出状況を取りまとめた。仮想通貨発掘マルウェア「CoinMiner」の検出についてはじめて報告を受けたという。

情報処理推進機構(IPA)によれば、同四半期に届け出を受けたウイルスの検出数は2901件。前四半期の2184件を上回った。

同四半期にもっとも多く検出されたウイルスは「Rontokbro」。前四半期は未検出だったが、1044件に急増した。また、「Bagle」が前四半期の327件から631件に倍増している。

同一の届出者のもとで、同種のウイルスが同日中に複数検出された場合に1件とカウントする「届出件数」は478件で、前四半期の490件から減少した。感染被害の報告は寄せられていない。

「自己伝染機能」「潜伏機能」「発病機能」のいずれも持たず、「ウイルス」の定義にあてはまらない「不正プログラム」の検出数は82万2666件。前四半期の141万525件を大きく下回ったものの、12万件から34件のレンジで推移した2017年上半期と比較すると高い水準となっている。

検出数がもっとも多かったのは「Downloader」。47万7086件と全体の58%を占めた。次に多かったのは「Ransom」で、11万9400件だった。

また同四半期は、仮想通貨を発掘する機能を備えたマルウェア「CoinMiner」がはじめて報告された。検出数は633件にのぼる。

マルウェアの検出経路を見ると、メールの添付ファイルが82万29件で、全体の99.3%と大半を占めた。2017年第2四半期は「WannaCrypt」の影響でネットワーク経由の検出が多数を占めたが、それ以降はメールの添付ファイル経由が多数を占める状況が続いている。

同四半期に届け出があった不正アクセスは13件。前四半期の18件を下回った。8件で被害が発生している。被害の内訳を見ると、「なりすまし」「不正プログラム埋込」「その他」がいずれも2件、「DoS」と「侵入」がそれぞれ1件だった。

原因は「ID、パスワードの管理不備」が3件で、「設定不備」が2件、「古いバージョン使用、パッチ未導入」が1件だった。2件については原因がわかっていないという。

(Security NEXT - 2018/01/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

初期侵入から平均62分で横展開を開始 - わずか2分のケースも
サイバー攻撃で狙われ、悪用される「正規アカウント」
先週注目された記事(2024年3月17日〜2024年3月23日)
J-CSIP、2023年4Qは脅威情報15件を共有 - 巧妙なフィッシングの報告も
2023年4Qにおけるtelnetの探索、12月下旬は10月初旬の3倍に
セキュリティ相談、前四半期比46.9%増 - 「偽警告」が倍増
インシデント件数が約1割増 - 「スキャン」報告が倍増
悪意あるファイル、1日あたり約41万件 - 前年比3%増
マルウェアによるアカウント情報の窃取 - 2割強の企業で
3Qのセキュ相談、前四半期比約27%減 - 「不正ログイン」は過去最多