Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「RDP」に対するブルートフォース攻撃が倍増 - ESETレポート

イーセットジャパンが、グローバルと国内における傾向の違いを調べたところ、「RDP」に対する攻撃に関しては、東京2020オリンピックの期間中、グローバルでは検出がやや減少したが、国内では検出がやや増加するなど傾向に違いが見られたという。

ランサムウェアの検出動向についても違いがあり、グローバルでは5月下旬、6月後半から7月前半、8月後半と4カ月間に3回の大きな増加が見られたが、国内では1回のみで、東京オリンピックが開催されていた7月29日にピークを迎えたという。

また悪用するマルウェアやツールにも違いが見られた。海外では検知数の上位に入らないランサムウェア「Win/Filecoder.Locky trojan」「Win/Filecoder.GandCrab trojan」「Win/Filecoder.CryptoWall trojan」「Win/Filecoder.Jaff trojan」が国内では検知数の上位に入ったという。

同期間中に国内において同社製品がブロックしたランサムウェアのトップ10は以下のとおり。カッコ内はグローバルにおける順位。

第1位:MSIL/Filecoder trojan(第2位)
第2位:Win/Filecoder trojan(第3位)
第3位:Win/Filecoder.Locky trojan(第13位)
第4位:Win/Filecoder.GandCrab trojan(第10位)
第5位:Win/Filecoder.CryptoWall trojan(第11位)
第6位:Win/Filecoder.Jaff trojan(第24位)
第7位:Win/Filecoder.STOP trojan(第5位)
第8位:Win/Filecoder.Sodinokibi trojan(第4位)
第9位:Win/Filecoder.MedusaLocker trojan(第20位)
第10位:Win/Filecoder.Radamant trojan(第45位)

同期間中に同社製品が国内でブロックしたダウンローダーのトップ10は以下のとおり。

第1位:VBA/TrojanDownloader.Agent trojan(第1位)
第2位:DOC/TrojanDownloader.Agent trojan(第2位)
第3位:JS/TrojanDownloader.Nemucod trojan(第8位)
第4位:MSIL/TrojanDownloader.Agent trojan(第3位)
第5位:JS/Danger trojan(第9位)
第6位:VBS/TrojanDownloader.Agent trojan(第5位)
第7位:PowerShell/TrojanDownloader.Agent trojan(第6位)
第8位:JS/TrojanDownloader.Agent trojan(第11位)
第9位:Win/TrojanDownloader.Delf trojan(第4位)
第10位:Win/TrojanDownloader.Agent trojan(第7位)

(Security NEXT - 2021/11/11 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2022年4Qのセキュ相談 - 「偽警告」「不正ログイン」関連が増加
2022年4Qインシデント件数は減少 - ウェブ改ざんなど減少
取材や講演会依頼装う標的型攻撃 - 「コロナで中止」とつじつま合わせ
ランサム検知数が前年の約2.8倍に - カスペまとめ
個情委への漏洩報告が約3倍に - 医療機関や不正アクセスなどに起因
一時操業停止にも至ったサイバー攻撃 - 侵入口は廃棄直前の「VoIP GW」
3Qのセキュ相談、偽SMSが3.1倍 - 「Emotet」関連は大幅減
3Qのインシデント件数は減少 - サイト改ざんは増加
企業の24.2%「1年以内にサイバー攻撃を受けた」 - TDB調査
フィッシング悪用ブランド、「au」が世界2位 - 「Emotet」国内活動は7割減