「RDP」に対するブルートフォース攻撃が倍増 - ESETレポート

イーセットジャパンが、グローバルと国内における傾向の違いを調べたところ、「RDP」に対する攻撃に関しては、東京2020オリンピックの期間中、グローバルでは検出がやや減少したが、国内では検出がやや増加するなど傾向に違いが見られたという。

ランサムウェアの検出動向についても違いがあり、グローバルでは5月下旬、6月後半から7月前半、8月後半と4カ月間に3回の大きな増加が見られたが、国内では1回のみで、東京オリンピックが開催されていた7月29日にピークを迎えたという。

また悪用するマルウェアやツールにも違いが見られた。海外では検知数の上位に入らないランサムウェア「Win/Filecoder.Locky trojan」「Win/Filecoder.GandCrab trojan」「Win/Filecoder.CryptoWall trojan」「Win/Filecoder.Jaff trojan」が国内では検知数の上位に入ったという。

同期間中に国内において同社製品がブロックしたランサムウェアのトップ10は以下のとおり。カッコ内はグローバルにおける順位。

第1位：MSIL/Filecoder trojan（第2位）
第2位：Win/Filecoder trojan（第3位）
第3位：Win/Filecoder.Locky trojan（第13位）
第4位：Win/Filecoder.GandCrab trojan（第10位）
第5位：Win/Filecoder.CryptoWall trojan（第11位）
第6位：Win/Filecoder.Jaff trojan（第24位）
第7位：Win/Filecoder.STOP trojan（第5位）
第8位：Win/Filecoder.Sodinokibi trojan（第4位）
第9位：Win/Filecoder.MedusaLocker trojan（第20位）
第10位：Win/Filecoder.Radamant trojan（第45位）

同期間中に同社製品が国内でブロックしたダウンローダーのトップ10は以下のとおり。

第1位：VBA/TrojanDownloader.Agent trojan（第1位）
第2位：DOC/TrojanDownloader.Agent trojan（第2位）
第3位：JS/TrojanDownloader.Nemucod trojan（第8位）
第4位：MSIL/TrojanDownloader.Agent trojan（第3位）
第5位：JS/Danger trojan（第9位）
第6位：VBS/TrojanDownloader.Agent trojan（第5位）
第7位：PowerShell/TrojanDownloader.Agent trojan（第6位）
第8位：JS/TrojanDownloader.Agent trojan（第11位）
第9位：Win/TrojanDownloader.Delf trojan（第4位）
第10位：Win/TrojanDownloader.Agent trojan（第7位）

（Security NEXT - 2021/11/11 ）ツイート

「RDP」に対するブルートフォース攻撃が倍増 - ESETレポート

関連リンク

PR

関連記事