Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

5月に勢い増した「Emotet」 - 海外にくらべて高い国内検知率

国内において「Emotet」の勢いが増している。チェック・ポイント・ソフトウェア・テクノロジーズによる調査では、約5社に1社で検知されたという。

同社製品やエンドポイントなど、センサーを通じてクラウド基盤で収集した5月の脅威の状況について取りまとめたもの。国内に設置された同社製品におけるマルウェアの検知状況を見ると、「Emotet」が4カ月連続でもっとも多く検知されている。しかも5月は検知した組織の割合が、4月の5.2%から21.0%へと大きく上昇した。

グローバルにおいても「Emotet」はもっとも高い検知率を示しているが、それでも8%ほどと1割に届いておらず、国内の検知率と差が生じている。

2番目に多く検知されたマルウェアは、WindowsとAndroidに対応し、認証情報を窃取する「LokiBot」で5.3%の組織で検知された。アプリケーション、ウェブブラウザ、メールクライアント、 PuTTYなどが標的となっている。4月は上位10位にも入っていなかったが、5月に入り活発な動きを見せたという。

さらにウェブブラウザから認証情報を窃取したり、キーロガーやダウンローダーの機能を備える「Formbook」が続いた。2.0%の組織で検知されている。

(Security NEXT - 2022/07/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

CrowdStrikeとNVIDIA、SOC効率化など目指し提携
フィッシング報告とURL件数が大幅減 - 旧正月前後は縮小傾向
NICTがシンポジウム開催 - 研究報告や女性活躍のパネルも
先週注目された記事(2025年1月19日〜2025年1月25日)
フィッシングURLが過去最多の約12万件 - 報告も23万件超に
「MS 365」のログ活用、脅威検知分析を実現する資料 - 米当局
中国関与が疑われる「MirrorFace」の攻撃に注意喚起 - 警察庁
約482億円相当の暗号資産窃取、北朝鮮グループの犯行 - 日米当局
11月のフィッシング攻撃は報告、URLともに過去2番目の規模
9月のフィッシング報告、悪用URLが前月比4割減