2020年の緊急対応支援、3割強が「Emotet」 - ラック

ラックは、2020年にインシデントの緊急対応を支援するサービスで対応したインシデントの傾向について取りまとめた。「Emotet」を中心にランサムウェアなど、マルウェア対応が半数超を占めた。

2020年の支援件数は大幅に増加。2016年に次いで過去2番目に多い件数だった。対応したインシデントの傾向を見ると、「スパムボット」が35％、「ランサムウェア」が10％、「標的型攻撃」が2％など含め、あわせて52％がマルウェア関連となっている。

マルウェア関連の緊急支援は、2018年は全体の32％だったが、2019年には48％となり、2020年には半数を超えた。背景には「スパムボット」の大半を占める「Emotet」の流行があり、2020年前半の1月から2月、8月から12月にかけて対応が急増したという。10月下旬からはマルウェア「IcedID」に関連も増えた。

マルウェア以外では、「ID不正利用（6％）」「プラットフォームの脆弱性（4％）」「ウェブアプリ脆弱性（4%
）」など含む23％が「サーバ不正侵入」だった。ネットワーク機器の脆弱性に関する相談などが目立つという。

そのほか、「内部犯行」が7％だったほか、「ビジネスメール詐欺（BEC）」や「DDoS攻撃」などの支援は1％だった。

（Security NEXT - 2021/02/08 ） ツイート

PR

関連記事

ランサムウェア感染組織の平均被害金額は2386万円 - JNSA調査
2Qのセキュ相談、前四半期比約12％増 - 「偽警告」過去最多
J-CSIP、脅威情報22件を共有 - 海外関連会社への攻撃報告も
ゴールデンウィークに向けてセキュリティ体制の再確認を
1Qのセキュ相談、前四半期比1割増 - 「偽警告」が大きく増加
2022年マルウェアの被害届出が約3倍に - 8割弱が「Emotet」
2022年4Qのセキュ相談 - 「偽警告」「不正ログイン」関連が増加
政府、年末年始のセキュリティ対策で注意喚起
年末年始に向けてセキュリティ体制のチェックを
個情委への漏洩報告が約3倍に - 医療機関や不正アクセスなどに起因