「Emotet」がマルウェア検出で全体の4分の3を占める | ScanNetSecurity
2023.02.08(水)

「Emotet」がマルウェア検出で全体の4分の3を占める

Webアクセス時のマルウェア検出で「Emotet」が全体の4分の3を占めることが株式会社インターネットイニシアティブ(IIJ)が10月29日に発表した「wizSafe Security Signal 2020年9月観測レポート」で明らかになった。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
DDoS攻撃の検出件数(2020年9月)
DDoS攻撃の検出件数(2020年9月) 全 2 枚 拡大写真
Webアクセス時のマルウェア検出で「Emotet」が全体の4分の3を占めることが株式会社インターネットイニシアティブ(IIJ)が10月29日に発表した「wizSafe Security Signal 2020年9月観測レポート」で明らかになった。

同レポートによると9月は、DDoS攻撃の総攻撃検出件数は382件で、1日あたりの平均件数は12.73件で大きな変化はないが最大規模のものは約114万ppsのパケットによって11.21Gbpsの通信が発生したもの、最も長く継続した攻撃は23分で先月を大幅に下回った。攻撃には引き続きUDP Amplificationが使用されていた。

IPS/IDSで検出したインターネットからの攻撃について、9月もルータに対する攻撃が最も多く観測され、9月11日頃からMoziと呼ばれるIoTマルウェアの感染活動が活発化したことを傾向の変化として確認、WordPressプラグインであるFile Managerの脆弱性を狙った攻撃も観測している。

Webサイト閲覧時での検出では、8月までの傾向から一変し検出全体の75.47%がTrojan-Banker.Win32.Emotetとなり、メールにおいてもEmotetに感染させるMicrosoft Word 97-2003(doc)形式のファイルを添付したメールを検出したものが大半を占めている。なお、同検体は8月までは多く検出されなかったが、メール配送経路におけるセキュリティ製品により検出されることでユーザの端末までdocファイルが到達せず、同検体に該当するファイルがダウンロードされないケースがあったと推測され、9月になって前述のdocファイルをパスワード付きZIPファイルに圧縮し、送付されたことが増加の原因の一つと考えられる。

《高橋 潤哉( Junya Takahashi )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 教員MLのつもりが学生MLへ、就職支援に係るメールを誤送信

    教員MLのつもりが学生MLへ、就職支援に係るメールを誤送信

  2. ファイル誤添付メール送信で戒告の懲戒処分

    ファイル誤添付メール送信で戒告の懲戒処分

  3. 尼崎市職員の公用スマホ紛失、虚偽報告が判明し懲戒処分に

    尼崎市職員の公用スマホ紛失、虚偽報告が判明し懲戒処分に

  4. 不正アクセスで決済サービス停止中のメタップスペイメント、1月31日より順次再開

    不正アクセスで決済サービス停止中のメタップスペイメント、1月31日より順次再開

  5. 三春情報センターがEmotet感染、300件程度のアドレス帳データが流出した可能性

    三春情報センターがEmotet感染、300件程度のアドレス帳データが流出した可能性

  6. 給油所でシステム障害発生 8時間給油停止に

    給油所でシステム障害発生 8時間給油停止に

  7. 東京機械製作所の連結子会社にランサムウェア攻撃、「LOCKBIT2.0」の表示

    東京機械製作所の連結子会社にランサムウェア攻撃、「LOCKBIT2.0」の表示

  8. チューリッヒ「スーパー自動車保険」加入者の情報が漏えい、外部委託業者が不正アクセス被害

    チューリッヒ「スーパー自動車保険」加入者の情報が漏えい、外部委託業者が不正アクセス被害

  9. 国内発が多数を占め増え続けるSMSフィッシング、携帯キャリアの対策は? ~ JPAAWG 5th General Meetingレポート-3

    国内発が多数を占め増え続けるSMSフィッシング、携帯キャリアの対策は? ~ JPAAWG 5th General Meetingレポート-3

  10. 「Apex Legends」高ランク帯のマッチ向けにDDoS攻撃からの保護機能を実装

    「Apex Legends」高ランク帯のマッチ向けにDDoS攻撃からの保護機能を実装

ランキングをもっと見る