2016.07.24(日)

2016年に入りボットネット、ランサムウェアが日本で急増

脆弱性と脅威 脅威動向

フォーティネットジャパン株式会社は3月8日、「FortiGuard Labs アップデート 日本を狙った脅威の傾向」と題する記者説明会を開催した。FortiGuard LabsはFortiGuardのリサーチ部門で、日本にも設置されている。Fortinetのグローバルセキュリティストラテジストであるデレク・マンキー氏は、FortiGuard Labsでは2016年、1分あたり約47万件のネットワークへの侵入を阻止し、9万5,000件のマルウェアに対処したという。

また、マルウェアは引き続き増加しており、ここ2年で10倍になっていると指摘した。日本の脅威の状況では、ボットネット感染数は世界で3位、エクスプロイトも同じく3位、マルウェアの検出数では同2位となった。マンキー氏は今後の懸念点として、M2Mネットワークにおける攻撃の台頭、Snapchatのようなコンテンツ保護ページから痕跡を残さず情報を抜き取るようなGhostwareによる攻撃を挙げた。

FortiGuardのセキュリティストラテジストである寺下健一氏は、日本を狙った脅威の動向を説明した。2016年1月から3月のIPSにおける検知数では「NTP.Monlist.Command.DoS」が半数以上を占めた。これはNTPの脆弱性を利用したDDoS攻撃であるという。アンチウイルスにおける検知数では「W97M/TrojanDownloader.34B7!tr」が3/4近くを占め、これはランサムウェアに関連するダウンローダーで、「Locky」や「TeslaCrypt」などが引き続き拡散されている。

ボットネット通信の検知数では「Zeroaccess.Botnet」が半数近くを占めた。日本では、ボットネットによる通信の検出数が2016年に入って急激に増加しており、2月末からは「Locky」の活動が活発になっているという。「Locky」は脅迫文を日本語で表示することが特長だが、同社のサンドボックス製品「FortiSandbox」はこれらをゼロデイで検出できるとした。さらにサイバー犯罪の組織化にも触れ、攻撃者はさまざまなツールやサービスを利用でき、アフィリエイターなども活用できる環境にあるとした。
《吉澤 亨史》

編集部おすすめの記事

特集

脆弱性と脅威 アクセスランキング

  1. 政府が「ポケモンGO」に関する注意喚起を発表、9つの注意点を記載(NISC)

    政府が「ポケモンGO」に関する注意喚起を発表、9つの注意点を記載(NISC)

  2. トロイの木馬型マルウェアが仕込まれたAndroid版「Pokemon GO」に注意喚起(McAfee)

    トロイの木馬型マルウェアが仕込まれたAndroid版「Pokemon GO」に注意喚起(McAfee)

  3. 位置情報連携型ゲームのプレイにおける注意喚起、個人情報の流出や非正規アプリも(NTTドコモ、KDDI、ソフトバンク、TCA)

    位置情報連携型ゲームのプレイにおける注意喚起、個人情報の流出や非正規アプリも(NTTドコモ、KDDI、ソフトバンク、TCA)

  4. 「Pokemon GO」で身元バレの可能性、個人情報の管理に注意

  5. Vプリカを騙るメールに注意喚起、本文に再び“流失”の表記(フィッシング対策協議会)

  6. アップルが「iOS」や「OS X」などのセキュリティアップデートを公開(JVN)

  7. 「ポケモンGO」の話題性を悪用した攻撃者について警告(トレンドマイクロ)

  8. 同業種でも攻撃や感染の数は企業により異なる、その差はリテラシー(ファイア・アイ)

  9. OracleがJavaのセキュリティアップデートを公開、至急の適用を(IPA)

  10. Microsoft Windows の Secondary Logon サービスにおいて要求ハンドルの取り扱い不備により高い権限で任意のコードが実行されてしまう脆弱性(Scan Tech Report)

アクセスランキングをもっと見る

★~(=^・ω・^)ノ☆★ Scanもアップグレードしませんか?7月末まで Scan PREMIUM が最大 5,000 円割引となるキャンペーンを実施中 ★★
★~(=^・ω・^)ノ☆★ Scanもアップグレードしませんか?7月末まで Scan PREMIUM が最大 5,000 円割引となるキャンペーンを実施中 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事はもちろんのこと、掲載された全ての限定コンテンツに、フルアクセスが可能となります。

×