5月に勢い増した「Emotet」 - 海外にくらべて高い国内検知率

国内において「Emotet」の勢いが増している。チェック・ポイント・ソフトウェア・テクノロジーズによる調査では、約5社に1社で検知されたという。

同社製品やエンドポイントなど、センサーを通じてクラウド基盤で収集した5月の脅威の状況について取りまとめたもの。国内に設置された同社製品におけるマルウェアの検知状況を見ると、「Emotet」が4カ月連続でもっとも多く検知されている。しかも5月は検知した組織の割合が、4月の5.2％から21.0％へと大きく上昇した。

グローバルにおいても「Emotet」はもっとも高い検知率を示しているが、それでも8％ほどと1割に届いておらず、国内の検知率と差が生じている。

2番目に多く検知されたマルウェアは、WindowsとAndroidに対応し、認証情報を窃取する「LokiBot」で5.3％の組織で検知された。アプリケーション、ウェブブラウザ、メールクライアント、 PuTTYなどが標的となっている。4月は上位10位にも入っていなかったが、5月に入り活発な動きを見せたという。

さらにウェブブラウザから認証情報を窃取したり、キーロガーやダウンローダーの機能を備える「Formbook」が続いた。2.0％の組織で検知されている。

（Security NEXT - 2022/07/08 ） ツイート

PR

関連記事

個情委、人事労務サービスのMKシステムに行政指導 - 報告は3000件超
初期侵入から平均62分で横展開を開始 - わずか2分のケースも
1年で不正サイトへのアクセス7億件をブロック - 前年から4割増
J-CSIP、2023年4Qは脅威情報15件を共有 - 巧妙なフィッシングの報告も
Ivanti製品の侵害、以前のツールでは検証回避のおそれ
ランサムウェア「ALPHV」、医療分野中心に被害拡大
約596万人分の個人情報持出、NTTドコモらに行政指導 - 個情委
インシデント件数が約1割増 - 「スキャン」報告が倍増
悪意あるファイル、1日あたり約41万件 - 前年比3％増
フィッシング報告が大幅減 - 攻撃者も「DMARC」を意識