Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2020年2Q、67%のマルウェア亜種が定義ファイルを回避

また同社が検知した34.2%は、TLSによる暗号化通信を経てダウンロードされたものだった。マルウェアが検知された地域を見ると、ヨーロッパおよびアフリカ地域が37.6%を占めて最多。北南米が34.6%で続く。アジア太平洋地域は27.7%だった。

検知数が最も多かったのは、トルコやイタリア、米国などで多く検知された「JS.Trojan.Gnaeus」。同四半期にはじめて確認されたJavaScriptで、345万4619件を検知し、全体の約2割にのぼる。難読化されており、意図しないサイトへリダイレクトを行うという。さらに「Win32/Heri」「Win32/Heim」が続いた。

また目立った動きとしては、4月に発見されて以降、増加が確認されている「XML-Trojan.Abracadabra」が検知数で7番目に多かった。

同マルウェアは、暗号化されたExcelファイルで、セキュリティ製品の検知をすり抜けるおそれがある。オープン時に暗号化されていることに気が付かないよう、パスワードを尋ねられないハードコードされたデフォルトパスワードが設定されていた。

またWi-FiのWEPキーなどを解析するLinux向けツール「AirCrack」について、同社は「グレーウェア」と表現。攻撃者に利用されることもあるとして同社のマルウェアの検知リストの9位に入っている。

(Security NEXT - 2020/10/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

J-CSIPへの情報提供が約2.6倍に - 過去の受信メールにも注意を
2021年に観測が多かったマルウェア、大半が5年以上活動 - ランサム感染にも関与
テレワークで機密情報の特例持出が増加 - ルール遵守、半数近くが「自己確認」のみ
2Qセキュ相談、前四半期比約25%減 - 半減するも依然多い「Emotet」相談
「Mirai」によるパケットが増加 - 送信元の多くで防犯用映像記録装置が稼働
インフラ関係者9割超、サイバー攻撃による産業制御システムの中断を経験
2Qのインシデント、前期比約1.3倍に - フィッシングやスキャン行為が増加
2021年度下半期、標的型攻撃対応で62件の緊急レスキュー実施
5月に勢い増した「Emotet」 - 海外にくらべて高い国内検知率
J-CSIP、標的型攻撃情報29件を共有 - FAX起点とするBECも