Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2017年4Qの不正プログラム検出数は82万件 - 「CoinMiner」の報告も

情報処理推進機構(IPA)は、2017年第4四半期のウイルスや不正プログラム、不正アクセスの届出状況を取りまとめた。仮想通貨発掘マルウェア「CoinMiner」の検出についてはじめて報告を受けたという。

情報処理推進機構(IPA)によれば、同四半期に届け出を受けたウイルスの検出数は2901件。前四半期の2184件を上回った。

同四半期にもっとも多く検出されたウイルスは「Rontokbro」。前四半期は未検出だったが、1044件に急増した。また、「Bagle」が前四半期の327件から631件に倍増している。

同一の届出者のもとで、同種のウイルスが同日中に複数検出された場合に1件とカウントする「届出件数」は478件で、前四半期の490件から減少した。感染被害の報告は寄せられていない。

「自己伝染機能」「潜伏機能」「発病機能」のいずれも持たず、「ウイルス」の定義にあてはまらない「不正プログラム」の検出数は82万2666件。前四半期の141万525件を大きく下回ったものの、12万件から34件のレンジで推移した2017年上半期と比較すると高い水準となっている。

検出数がもっとも多かったのは「Downloader」。47万7086件と全体の58%を占めた。次に多かったのは「Ransom」で、11万9400件だった。

また同四半期は、仮想通貨を発掘する機能を備えたマルウェア「CoinMiner」がはじめて報告された。検出数は633件にのぼる。

マルウェアの検出経路を見ると、メールの添付ファイルが82万29件で、全体の99.3%と大半を占めた。2017年第2四半期は「WannaCrypt」の影響でネットワーク経由の検出が多数を占めたが、それ以降はメールの添付ファイル経由が多数を占める状況が続いている。

同四半期に届け出があった不正アクセスは13件。前四半期の18件を下回った。8件で被害が発生している。被害の内訳を見ると、「なりすまし」「不正プログラム埋込」「その他」がいずれも2件、「DoS」と「侵入」がそれぞれ1件だった。

原因は「ID、パスワードの管理不備」が3件で、「設定不備」が2件、「古いバージョン使用、パッチ未導入」が1件だった。2件については原因がわかっていないという。

(Security NEXT - 2018/01/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

セキュリティ相談が1.8倍に - 「Emotet」関連や「不正ログイン」相談が急増
2020年3Qのインシデント、前四半期比約1.2倍に - 探索行為やサイト改ざんが増加
2020年2Q、67%のマルウェア亜種が定義ファイルを回避
検索リスクの高い有名人、半数がミュージシャン
約4割でインシデント被害、対応費用は約1.5億円 - 4.4%が「Emotet」経験
新コロ便乗、2Qに急増 - 不正サイト誘導14.6倍に
クラウドセキュリティ市場、高成長を予測 - IDC Japan
新型コロナ便乗サイバー攻撃、3カ月で40倍
マルウェア遭遇リスク、日本は世界で下から8番目
2020年2Qインシデント、前四半期比1.3倍 - フィッシングなど増加