Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

10月は「Emotet」が急増 - 3カ月間の休止経て

10月に「Emotet」の検知が急増した。一時収束が見られたが、9月にふたたび活動を開始して急激に拡大。ランサムウェアを感染させる攻撃などに悪用されている。

米Check Point Software Technologiesが、同社製品における検知状況を取りまとめたもの。10月にもっとも観測されたマルウェアは「Emotet」。ワールドワイドにおいて14%の組織から検出された。

前月は5番目に多く検出されたが、一気にトップへ躍り出た。同マルウェアは、3カ月間活動を休止していたが、9月に攻撃を再開。急速に拡大しているという。

また攻撃手法も変化している。もともと不正送金を行うトロイの木馬として知られるが、最近はランサムウェア「Ryuk」など、他マルウェアのダウンローダーとして活動。10月には、「ハロウィン」に便乗する攻撃も多数報告されたという。

「Emotet」は、メールにより感染が拡大しており、セキュリティ対策製品による対策はもちろん、信頼できるメール以外は、添付ファイルやリンクを開かないよう従業員へリスクを周知するよう警鐘を鳴らしている。

次いで多かったのは、暗号資産(仮想通貨)である「Monero」のマイニングに使用される「XMRig(7%)」で、バンキングトロジャン「Trickbot(6%)」が続いた。

一方、脆弱性に対する攻撃の検知は、「SQLインジェクション」が36%で最多。「OpenSSL」における「Heartbleed」に対する攻撃が33%、「MVPower DVR」に対するコード実行が32%で続いた。

(Security NEXT - 2019/11/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

2020年3Qのインシデント、前四半期比約1.2倍に - 探索行為やサイト改ざんが増加
2020年2Q、67%のマルウェア亜種が定義ファイルを回避
検索リスクの高い有名人、半数がミュージシャン
約4割でインシデント被害、対応費用は約1.5億円 - 4.4%が「Emotet」経験
新コロ便乗、2Qに急増 - 不正サイト誘導14.6倍に
クラウドセキュリティ市場、高成長を予測 - IDC Japan
新型コロナ便乗サイバー攻撃、3カ月で40倍
マルウェア遭遇リスク、日本は世界で下から8番目
2020年2Qインシデント、前四半期比1.3倍 - フィッシングなど増加
マルウェアとの遭遇率、3年で約半分に - MS調査