Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

5月に勢い増した「Emotet」 - 海外にくらべて高い国内検知率

国内において「Emotet」の勢いが増している。チェック・ポイント・ソフトウェア・テクノロジーズによる調査では、約5社に1社で検知されたという。

同社製品やエンドポイントなど、センサーを通じてクラウド基盤で収集した5月の脅威の状況について取りまとめたもの。国内に設置された同社製品におけるマルウェアの検知状況を見ると、「Emotet」が4カ月連続でもっとも多く検知されている。しかも5月は検知した組織の割合が、4月の5.2%から21.0%へと大きく上昇した。

グローバルにおいても「Emotet」はもっとも高い検知率を示しているが、それでも8%ほどと1割に届いておらず、国内の検知率と差が生じている。

2番目に多く検知されたマルウェアは、WindowsとAndroidに対応し、認証情報を窃取する「LokiBot」で5.3%の組織で検知された。アプリケーション、ウェブブラウザ、メールクライアント、 PuTTYなどが標的となっている。4月は上位10位にも入っていなかったが、5月に入り活発な動きを見せたという。

さらにウェブブラウザから認証情報を窃取したり、キーロガーやダウンローダーの機能を備える「Formbook」が続いた。2.0%の組織で検知されている。

(Security NEXT - 2022/07/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

NTTセキュリティHDとトレンド、生成AIを悪用した脅威への対策で協業
9月のフィッシング報告、悪用URLが前月比4割減
「CODE BLUE 2024」の講演が決定 - 脅威関連から、AI、情報戦まで
フィッシングの悪用URLが前月比2.2倍 - 過去最多を更新
先週注目された記事(2024年7月21日〜2024年7月27日)
6月のフィッシング、URL件数が過去最多を更新
日米豪など8カ国が共同署名 - 中国関与の「APT40」へ対抗
金融庁、セキュリティガイドラインや監督指針の改正でパブコメ実施
個情委、人事労務サービスのMKシステムに行政指導 - 報告は3000件超
初期侵入から平均62分で横展開を開始 - わずか2分のケースも