Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

10月は「Emotet」が急増 - 3カ月間の休止経て

10月に「Emotet」の検知が急増した。一時収束が見られたが、9月にふたたび活動を開始して急激に拡大。ランサムウェアを感染させる攻撃などに悪用されている。

米Check Point Software Technologiesが、同社製品における検知状況を取りまとめたもの。10月にもっとも観測されたマルウェアは「Emotet」。ワールドワイドにおいて14%の組織から検出された。

前月は5番目に多く検出されたが、一気にトップへ躍り出た。同マルウェアは、3カ月間活動を休止していたが、9月に攻撃を再開。急速に拡大しているという。

また攻撃手法も変化している。もともと不正送金を行うトロイの木馬として知られるが、最近はランサムウェア「Ryuk」など、他マルウェアのダウンローダーとして活動。10月には、「ハロウィン」に便乗する攻撃も多数報告されたという。

「Emotet」は、メールにより感染が拡大しており、セキュリティ対策製品による対策はもちろん、信頼できるメール以外は、添付ファイルやリンクを開かないよう従業員へリスクを周知するよう警鐘を鳴らしている。

次いで多かったのは、暗号資産(仮想通貨)である「Monero」のマイニングに使用される「XMRig(7%)」で、バンキングトロジャン「Trickbot(6%)」が続いた。

一方、脆弱性に対する攻撃の検知は、「SQLインジェクション」が36%で最多。「OpenSSL」における「Heartbleed」に対する攻撃が33%、「MVPower DVR」に対するコード実行が32%で続いた。

(Security NEXT - 2019/11/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

個情委への漏洩報告が約3倍に - 医療機関や不正アクセスなどに起因
一時操業停止にも至ったサイバー攻撃 - 侵入口は廃棄直前の「VoIP GW」
3Qのセキュ相談、偽SMSが3.1倍 - 「Emotet」関連は大幅減
3Qのインシデント件数は減少 - サイト改ざんは増加
企業の24.2%「1年以内にサイバー攻撃を受けた」 - TDB調査
フィッシング悪用ブランド、「au」が世界2位 - 「Emotet」国内活動は7割減
J-CSIPへの情報提供が約2.6倍に - 過去の受信メールにも注意を
2021年に観測が多かったマルウェア、大半が5年以上活動 - ランサム感染にも関与
テレワークで機密情報の特例持出が増加 - ルール遵守、半数近くが「自己確認」のみ
2Qセキュ相談、前四半期比約25%減 - 半減するも依然多い「Emotet」相談