Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「RDP」に対するブルートフォース攻撃が倍増 - ESETレポート

イーセットジャパンが、グローバルと国内における傾向の違いを調べたところ、「RDP」に対する攻撃に関しては、東京2020オリンピックの期間中、グローバルでは検出がやや減少したが、国内では検出がやや増加するなど傾向に違いが見られたという。

ランサムウェアの検出動向についても違いがあり、グローバルでは5月下旬、6月後半から7月前半、8月後半と4カ月間に3回の大きな増加が見られたが、国内では1回のみで、東京オリンピックが開催されていた7月29日にピークを迎えたという。

また悪用するマルウェアやツールにも違いが見られた。海外では検知数の上位に入らないランサムウェア「Win/Filecoder.Locky trojan」「Win/Filecoder.GandCrab trojan」「Win/Filecoder.CryptoWall trojan」「Win/Filecoder.Jaff trojan」が国内では検知数の上位に入ったという。

同期間中に国内において同社製品がブロックしたランサムウェアのトップ10は以下のとおり。カッコ内はグローバルにおける順位。

第1位:MSIL/Filecoder trojan(第2位)
第2位:Win/Filecoder trojan(第3位)
第3位:Win/Filecoder.Locky trojan(第13位)
第4位:Win/Filecoder.GandCrab trojan(第10位)
第5位:Win/Filecoder.CryptoWall trojan(第11位)
第6位:Win/Filecoder.Jaff trojan(第24位)
第7位:Win/Filecoder.STOP trojan(第5位)
第8位:Win/Filecoder.Sodinokibi trojan(第4位)
第9位:Win/Filecoder.MedusaLocker trojan(第20位)
第10位:Win/Filecoder.Radamant trojan(第45位)

同期間中に同社製品が国内でブロックしたダウンローダーのトップ10は以下のとおり。

第1位:VBA/TrojanDownloader.Agent trojan(第1位)
第2位:DOC/TrojanDownloader.Agent trojan(第2位)
第3位:JS/TrojanDownloader.Nemucod trojan(第8位)
第4位:MSIL/TrojanDownloader.Agent trojan(第3位)
第5位:JS/Danger trojan(第9位)
第6位:VBS/TrojanDownloader.Agent trojan(第5位)
第7位:PowerShell/TrojanDownloader.Agent trojan(第6位)
第8位:JS/TrojanDownloader.Agent trojan(第11位)
第9位:Win/TrojanDownloader.Delf trojan(第4位)
第10位:Win/TrojanDownloader.Agent trojan(第7位)

(Security NEXT - 2021/11/11 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2023年4Qにおけるtelnetの探索、12月下旬は10月初旬の3倍に
セキュリティ相談、前四半期比46.9%増 - 「偽警告」が倍増
インシデント件数が約1割増 - 「スキャン」報告が倍増
悪意あるファイル、1日あたり約41万件 - 前年比3%増
マルウェアによるアカウント情報の窃取 - 2割強の企業で
3Qのセキュ相談、前四半期比約27%減 - 「不正ログイン」は過去最多
3Qのインシデント、前期四半期比25%減 - 「サイト改ざん」が大幅減少
Pマーク事業者の個人情報関連事故報告、前年度の約2.3倍に
2Qのセキュ相談、前四半期比約12%増 - 「偽警告」過去最多
2Qのインシデント件数、前四半期比6%減 - 「スキャン」半減