Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

10月は「Emotet」が急増 - 3カ月間の休止経て

10月に「Emotet」の検知が急増した。一時収束が見られたが、9月にふたたび活動を開始して急激に拡大。ランサムウェアを感染させる攻撃などに悪用されている。

米Check Point Software Technologiesが、同社製品における検知状況を取りまとめたもの。10月にもっとも観測されたマルウェアは「Emotet」。ワールドワイドにおいて14%の組織から検出された。

前月は5番目に多く検出されたが、一気にトップへ躍り出た。同マルウェアは、3カ月間活動を休止していたが、9月に攻撃を再開。急速に拡大しているという。

また攻撃手法も変化している。もともと不正送金を行うトロイの木馬として知られるが、最近はランサムウェア「Ryuk」など、他マルウェアのダウンローダーとして活動。10月には、「ハロウィン」に便乗する攻撃も多数報告されたという。

「Emotet」は、メールにより感染が拡大しており、セキュリティ対策製品による対策はもちろん、信頼できるメール以外は、添付ファイルやリンクを開かないよう従業員へリスクを周知するよう警鐘を鳴らしている。

次いで多かったのは、暗号資産(仮想通貨)である「Monero」のマイニングに使用される「XMRig(7%)」で、バンキングトロジャン「Trickbot(6%)」が続いた。

一方、脆弱性に対する攻撃の検知は、「SQLインジェクション」が36%で最多。「OpenSSL」における「Heartbleed」に対する攻撃が33%、「MVPower DVR」に対するコード実行が32%で続いた。

(Security NEXT - 2019/11/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

4社に3社が直近1年にインシデントを経験 - JIPDEC調査
国内ではブラウザ上でのマルウェア検知が7割超 - ESET
33%がPWを使い回し、52%は似たPWを再利用 - F-Secure調査
2020年の緊急対応支援、3割強が「Emotet」 - ラック
悪意あるファイル5%増、URLは6割減 - カスペ調査
2020年4Qの標的型攻撃メールは16件 - 目的不明のバラマキ不審メールも
2020年4Qのインシデントは1割減 - マルウェアサイトは倍増
「Emotet」相談、引き続き高い水準 - 偽脅迫メールは増加
フィッシング報告、2カ月連続で3万件超 - URL件数も高水準
JNSAが選ぶ2020年10大ニュース、気になる1位は……