Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

10月は「Emotet」が急増 - 3カ月間の休止経て

10月に「Emotet」の検知が急増した。一時収束が見られたが、9月にふたたび活動を開始して急激に拡大。ランサムウェアを感染させる攻撃などに悪用されている。

米Check Point Software Technologiesが、同社製品における検知状況を取りまとめたもの。10月にもっとも観測されたマルウェアは「Emotet」。ワールドワイドにおいて14%の組織から検出された。

前月は5番目に多く検出されたが、一気にトップへ躍り出た。同マルウェアは、3カ月間活動を休止していたが、9月に攻撃を再開。急速に拡大しているという。

また攻撃手法も変化している。もともと不正送金を行うトロイの木馬として知られるが、最近はランサムウェア「Ryuk」など、他マルウェアのダウンローダーとして活動。10月には、「ハロウィン」に便乗する攻撃も多数報告されたという。

「Emotet」は、メールにより感染が拡大しており、セキュリティ対策製品による対策はもちろん、信頼できるメール以外は、添付ファイルやリンクを開かないよう従業員へリスクを周知するよう警鐘を鳴らしている。

次いで多かったのは、暗号資産(仮想通貨)である「Monero」のマイニングに使用される「XMRig(7%)」で、バンキングトロジャン「Trickbot(6%)」が続いた。

一方、脆弱性に対する攻撃の検知は、「SQLインジェクション」が36%で最多。「OpenSSL」における「Heartbleed」に対する攻撃が33%、「MVPower DVR」に対するコード実行が32%で続いた。

(Security NEXT - 2019/11/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

J-CSIP、脅威情報22件を共有 - 海外関連会社への攻撃報告も
地方金融機関の7割、セキュリティリスクを評価できる人材が不足
2023年1Q、日本発のMiraiによるパケットが増加 - JPCERT/CC
1Qのセキュ相談、前四半期比1割増 - 「偽警告」が大きく増加
1Qのインシデント件数はほぼ横ばい - 「スキャン」が増加
2022年はランサム攻撃が前年比21%減 - 後半で増加傾向も
活かしきれないセキュリティツール、機能の重複も - Fastly調査
ウェブ閲覧中の「電話番号含む警告画面」に警戒を - サポート詐欺が猛威
スマホ利用シーンの脅威トップ10を発表 - JSSEC
2022年マルウェアの被害届出が約3倍に - 8割弱が「Emotet」