5月に勢い増した「Emotet」 - 海外にくらべて高い国内検知率

国内において「Emotet」の勢いが増している。チェック・ポイント・ソフトウェア・テクノロジーズによる調査では、約5社に1社で検知されたという。

同社製品やエンドポイントなど、センサーを通じてクラウド基盤で収集した5月の脅威の状況について取りまとめたもの。国内に設置された同社製品におけるマルウェアの検知状況を見ると、「Emotet」が4カ月連続でもっとも多く検知されている。しかも5月は検知した組織の割合が、4月の5.2％から21.0％へと大きく上昇した。

グローバルにおいても「Emotet」はもっとも高い検知率を示しているが、それでも8％ほどと1割に届いておらず、国内の検知率と差が生じている。

2番目に多く検知されたマルウェアは、WindowsとAndroidに対応し、認証情報を窃取する「LokiBot」で5.3％の組織で検知された。アプリケーション、ウェブブラウザ、メールクライアント、 PuTTYなどが標的となっている。4月は上位10位にも入っていなかったが、5月に入り活発な動きを見せたという。

さらにウェブブラウザから認証情報を窃取したり、キーロガーやダウンローダーの機能を備える「Formbook」が続いた。2.0％の組織で検知されている。

（Security NEXT - 2022/07/08 ） ツイート

PR

関連記事

米政府、重要インフラ向けの「CPGs」をアップデート
2022年はランサム攻撃が前年比21％減 - 後半で増加傾向も
クレカ会社装うフィッシングサイトの割合が激減 - 5％ほどに
正規の「リモート管理ソフト」が攻撃者のバックドアに - 米政府が警戒呼びかけ
2022年4Qインシデント件数は減少 - ウェブ改ざんなど減少
政府、年末年始のセキュリティ対策で注意喚起
富士通、セキュリティ研究でイスラエルに新拠点 - 国内からも人材派遣
ランサム検知数が前年の約2.8倍に - カスペまとめ
政府、アクセス制御製品の研究開発情報を募集
ビルシステムのセキュリティ対策カタログをリリース - CSSC