Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

5月に勢い増した「Emotet」 - 海外にくらべて高い国内検知率

国内において「Emotet」の勢いが増している。チェック・ポイント・ソフトウェア・テクノロジーズによる調査では、約5社に1社で検知されたという。

同社製品やエンドポイントなど、センサーを通じてクラウド基盤で収集した5月の脅威の状況について取りまとめたもの。国内に設置された同社製品におけるマルウェアの検知状況を見ると、「Emotet」が4カ月連続でもっとも多く検知されている。しかも5月は検知した組織の割合が、4月の5.2%から21.0%へと大きく上昇した。

グローバルにおいても「Emotet」はもっとも高い検知率を示しているが、それでも8%ほどと1割に届いておらず、国内の検知率と差が生じている。

2番目に多く検知されたマルウェアは、WindowsとAndroidに対応し、認証情報を窃取する「LokiBot」で5.3%の組織で検知された。アプリケーション、ウェブブラウザ、メールクライアント、 PuTTYなどが標的となっている。4月は上位10位にも入っていなかったが、5月に入り活発な動きを見せたという。

さらにウェブブラウザから認証情報を窃取したり、キーロガーやダウンローダーの機能を備える「Formbook」が続いた。2.0%の組織で検知されている。

(Security NEXT - 2022/07/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

約596万人分の個人情報持出、NTTドコモらに行政指導 - 個情委
インシデント件数が約1割増 - 「スキャン」報告が倍増
悪意あるファイル、1日あたり約41万件 - 前年比3%増
フィッシング報告が大幅減 - 攻撃者も「DMARC」を意識
アクセス制御機能の研究開発情報を募集開始 - 政府
J-CSIP、24件の脅威情報を共有 - 標的型攻撃は5件
3Qのインシデント、前期四半期比25%減 - 「サイト改ざん」が大幅減少
2Qのインシデント件数、前四半期比6%減 - 「スキャン」半減
「DNS不正利用」のインシデント対応を支援する資料 - JPCERT/CC
産業制御システム向け侵入検知製品の導入手引書を公開 - IPA