2016年に入りボットネット、ランサムウェアが日本で急増

2016年3月9日(水) 15時26分
このエントリーをはてなブックマークに追加
FortiGuard Labsの2016年1~3月における脅威状況の画像
FortiGuard Labsの2016年1~3月における脅威状況
今後懸念されるM2Mネットワークへのサイバー攻撃の画像
今後懸念されるM2Mネットワークへのサイバー攻撃
日本ではランサムウェア「Locky」関連のマルウェアが多く拡散の画像
日本ではランサムウェア「Locky」関連のマルウェアが多く拡散
日本では再びボットネット通信が活発にの画像
日本では再びボットネット通信が活発に
組織化されたサイバー犯罪の画像
組織化されたサイバー犯罪
フォーティネットジャパン株式会社は3月8日、「FortiGuard Labs アップデート 日本を狙った脅威の傾向」と題する記者説明会を開催した。FortiGuard LabsはFortiGuardのリサーチ部門で、日本にも設置されている。Fortinetのグローバルセキュリティストラテジストであるデレク・マンキー氏は、FortiGuard Labsでは2016年、1分あたり約47万件のネットワークへの侵入を阻止し、9万5,000件のマルウェアに対処したという。

また、マルウェアは引き続き増加しており、ここ2年で10倍になっていると指摘した。日本の脅威の状況では、ボットネット感染数は世界で3位、エクスプロイトも同じく3位、マルウェアの検出数では同2位となった。マンキー氏は今後の懸念点として、M2Mネットワークにおける攻撃の台頭、Snapchatのようなコンテンツ保護ページから痕跡を残さず情報を抜き取るようなGhostwareによる攻撃を挙げた。

FortiGuardのセキュリティストラテジストである寺下健一氏は、日本を狙った脅威の動向を説明した。2016年1月から3月のIPSにおける検知数では「NTP.Monlist.Command.DoS」が半数以上を占めた。これはNTPの脆弱性を利用したDDoS攻撃であるという。アンチウイルスにおける検知数では「W97M/TrojanDownloader.34B7!tr」が3/4近くを占め、これはランサムウェアに関連するダウンローダーで、「Locky」や「TeslaCrypt」などが引き続き拡散されている。

ボットネット通信の検知数では「Zeroaccess.Botnet」が半数近くを占めた。日本では、ボットネットによる通信の検出数が2016年に入って急激に増加しており、2月末からは「Locky」の活動が活発になっているという。「Locky」は脅迫文を日本語で表示することが特長だが、同社のサンドボックス製品「FortiSandbox」はこれらをゼロデイで検出できるとした。さらにサイバー犯罪の組織化にも触れ、攻撃者はさまざまなツールやサービスを利用でき、アフィリエイターなども活用できる環境にあるとした。
《吉澤 亨史》

注目ニュース

icon

フォーティネットジャパンは、企業ネットワークのセキュリティとパフォーマンスに重大な影響を与える、これまで検出されなかったサイバー脅威とボトルネックについて発表した。

icon
売上10億ドル、日本シェアNo.1を実現したフォーティネット、今年の戦略は(フォーティネットジャパン)

フォーティネットジャパンは、2016年の事業戦略および製品・マーケティング戦略について発表した。

icon
[Security Days 2016 インタビュー] 運用に関して深い議論ができるセキュリティ機器ベンダーをめざす(フォーティネットジャパン)

「経産省の『サイバーセキュリティ経営ガイドライン』にも『多層防御』がキーワードとして記載され、今まで以上に運用の重要性が高まるなかで、運用負荷を軽減しながら多層防御を実現するNGFW/UTMの優位性は、さ...

icon
セキュリティ研究部門「FortiGuard Labs」を日本に開設(フォーティネット)

フォーティネットは、同社のセキュリティ研究部門である「FortiGuard Labs」を日本に開設した。

icon
多層防御を実現する「FortiWeb」製品ファミリーに2製品を追加(フォーティネット)

フォーティネットは、Webアプリケーションファイアウォール「FortiWeb」製品ファミリーに、新たに「FortiWeb-3000E」と「FortiWeb-4000E」を日本市場に投入したと発表した。

RSS

特集・連載

ピックアップフォト