「Emotet」がマルウェア検出で全体の4分の3を占める
Webアクセス時のマルウェア検出で「Emotet」が全体の4分の3を占めることが株式会社インターネットイニシアティブ(IIJ)が10月29日に発表した「wizSafe Security Signal 2020年9月観測レポート」で明らかになった。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
同レポートによると9月は、DDoS攻撃の総攻撃検出件数は382件で、1日あたりの平均件数は12.73件で大きな変化はないが最大規模のものは約114万ppsのパケットによって11.21Gbpsの通信が発生したもの、最も長く継続した攻撃は23分で先月を大幅に下回った。攻撃には引き続きUDP Amplificationが使用されていた。
IPS/IDSで検出したインターネットからの攻撃について、9月もルータに対する攻撃が最も多く観測され、9月11日頃からMoziと呼ばれるIoTマルウェアの感染活動が活発化したことを傾向の変化として確認、WordPressプラグインであるFile Managerの脆弱性を狙った攻撃も観測している。
Webサイト閲覧時での検出では、8月までの傾向から一変し検出全体の75.47%がTrojan-Banker.Win32.Emotetとなり、メールにおいてもEmotetに感染させるMicrosoft Word 97-2003(doc)形式のファイルを添付したメールを検出したものが大半を占めている。なお、同検体は8月までは多く検出されなかったが、メール配送経路におけるセキュリティ製品により検出されることでユーザの端末までdocファイルが到達せず、同検体に該当するファイルがダウンロードされないケースがあったと推測され、9月になって前述のdocファイルをパスワード付きZIPファイルに圧縮し、送付されたことが増加の原因の一つと考えられる。
《高橋 潤哉( Junya Takahashi )》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入
-
範を示す ~ MITRE がサイバー攻撃被害公表
-
東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される
-
検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃
-
認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とはPR
-
脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得
-
個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕
-
NRIセキュア 研修コンテンツ「セキュアEggs」基礎編オンデマンド提供、30日間アクセス可
-
DHCP のオプション 121 を利用した VPN のカプセル化回避の問題、VPN を使用していない状態に
-
runc におけるコンテナ内部からホスト OS への侵害が可能となるファイルディスクリプタ情報漏えいの脆弱性(Scan Tech Report)