Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

発見から8年経過した「Conficker」検知数が急増 - 前四半期比67倍に

情報処理推進機構(IPA)によれば、2017年第1四半期は、不正プログラムの検出数が約6分の1に減少した。一方でウイルス検出数が3倍へと拡大したという。

同四半期におけるウイルスの検出数は9317件。前四半期の3078件から約3倍へと拡大した。なかでも増加が目立ったのが、別名「Conficker」「Kido」としても知られ、脆弱性や辞書攻撃で感染を広げるワーム「Downad」。

前四半期の85件から約67倍となる5677件へと増加し、最多となった。また「Ramnit」も、前四半期の117件から1999件へと急増したという。

同一の届出者のもとで、同種のウイルスが同日中に複数検出された場合に1件とカウントする「届出件数」は481件。前四半期の771件を下回る。感染被害報告は1件だった。

一方、「自己伝染機能」「潜伏機能」「発病機能」のいずれも持たず、「ウイルス」の定義にあてはまらない「不正プログラム」の検出数は12万4230件。前四半期の76万1202件から約6分の1に縮小した。

もっとも多く検出されたのは「Downloader」。全体の65.9%を占めるが、検出数は前四半期の約13.2%にあたる8万1804件で、前月の62万1108件から大幅減となった。

マルウェアの検出経路では、メールの添付ファイル経由が全体の87.8%を占めて11万7209件。ネットワーク経由は5.3%だった。2016年第1四半期までは、ユーザー自身やマルウェアによってダウンロードされたケースが大半を占めていたが、その後はメール経由が多数を占める傾向が続いている。

(Security NEXT - 2017/04/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Mirai」国内感染ホスト、約半数がロジテック製ルータ
2021年1Qにダークネットで1187億パケットを観測 - NICT
約3分の1の企業がIoTやOTでセキュリティ事故を経験
国内設置ルータを踏み台とした攻撃パケットの増加を観測 - JPCERT/CC
4社に3社が直近1年にインシデントを経験 - JIPDEC調査
国内ではブラウザ上でのマルウェア検知が7割超 - ESET
33%がPWを使い回し、52%は似たPWを再利用 - F-Secure調査
2020年の緊急対応支援、3割強が「Emotet」 - ラック
悪意あるファイル5%増、URLは6割減 - カスペ調査
2020年4Qの標的型攻撃メールは16件 - 目的不明のバラマキ不審メールも