Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

マルウェアメール、日本が検出最多 - ESETまとめ

ESETによれば、2021年1月から4月にかけて、マルウェアをメールで送りつける攻撃は、グローバルにおいて日本がもっとも検知数が多く、全体の19.3%を占めたという。

同社が、2021年1月から4月までのマルウェア検出動向を取りまとめたもの。同社において、悪意あるマクロを含んだ添付ファイルなど、マルウェアなどを送り付ける「不正なメール」の検出がもっとも多かったのは日本。19.3%と全体の約2割を占めた。2番目に多い「スペイン(7.6%)」と比較しても突出している。「トルコ(5.8%)」「イタリア(5.5%)」「ポーランド(5.0%)」が続いた。

「ダウンローダー」の検出件数も「日本」が最多で、全体の10.6%にのぼる。次いで「スペイン(9.7%)」「イタリア(8.5%)」が多かった。

また同期間は、オンラインバキングの認証情報を窃取するマルウェアなど、情報窃取を目的としたマルウェアが12%増となったという。検出数は、「トルコ」が8.6%でトップ。「スペイン(7.2%)」「日本(5.6%)」が続いている。全体の36.7%を「リモートアクセスツール(RAT)」の「Agent Tesla」が占めた。

一方、ランサムウェアの検出数は、前年9月から12月までの4カ月と比較して27%減となった。背景には感染手法が、従来のメールを利用したランサムウェアのばらまきから、脆弱性の悪用やRDP経由の攻撃、ダウンローダ経由の感染に変化したことを挙げている。

(Security NEXT - 2021/06/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

J-CSIPへの情報提供が約2.6倍に - 過去の受信メールにも注意を
2021年に観測が多かったマルウェア、大半が5年以上活動 - ランサム感染にも関与
テレワークで機密情報の特例持出が増加 - ルール遵守、半数近くが「自己確認」のみ
2Qセキュ相談、前四半期比約25%減 - 半減するも依然多い「Emotet」相談
「Mirai」によるパケットが増加 - 送信元の多くで防犯用映像記録装置が稼働
インフラ関係者9割超、サイバー攻撃による産業制御システムの中断を経験
2Qのインシデント、前期比約1.3倍に - フィッシングやスキャン行為が増加
2021年度下半期、標的型攻撃対応で62件の緊急レスキュー実施
5月に勢い増した「Emotet」 - 海外にくらべて高い国内検知率
J-CSIP、標的型攻撃情報29件を共有 - FAX起点とするBECも