Emotet、MoqHao、Pegasus… 星の数ほどあるマルウェア 感染拡大するのは | ScanNetSecurity
2024.05.18(土)

Emotet、MoqHao、Pegasus… 星の数ほどあるマルウェア 感染拡大するのは

よく「一秒間に○○○個のマルウェアが作られている」などと、セキュリティ企業がホラーマーケティングで語ったものだが、星の数ほど新しく「デビュー」するマルウェアがあるのに「アウトブレイク」すなわち感染拡大、蔓延し猖獗を極めるマルウェアは非常に少ない。

研修・セミナー・カンファレンス
Emotet、MoqHao、Pegasus… 星の数ほどあるマルウェアが感染拡大するとき(画像はイメージです)
  • Emotet、MoqHao、Pegasus… 星の数ほどあるマルウェアが感染拡大するとき(画像はイメージです)
  • 国内では宅配メールなどを偽装して広まったMoqHao
  • SMSの拡散を封じる対策全体像
  • フィッシング等で利用されたドメインの例(JPCERT/CC)

 かつて「一秒間に○○○個のマルウェアが作られている」などと、セキュリティ企業のホラーマーケティングストーリーで語られたものだが、星の数ほど新しく「デビュー」するマルウェアがあるのに「アウトブレイク」すなわち感染拡大、蔓延し猖獗を極めるマルウェアは非常に少ない。

 昨年開催された Internet Week 2021 で、「企業 PC 端末」「Android 端末」「iOS 端末」と 3 つのメジャー市場で勢力を拡大したマルウェアについて考えるセッションが開かれた。 Internet Week は商業イベントというよりはネットワークやインフラを支える技術者のオフ会的性格があり、異なるジャンルから集まった識者が、ベンダーニュートラルなバランス感覚ある議論をする場所として知られている(ちなみに今年度の Internet Week 2022 は来週開催)。

 本稿は、昨 2021 年 11 月に開催された Internet Week の講演「従来の攻撃プラットフォームがモバイルにかわりつつある現状と要因について」( CSIRT / T&Sエンジニア 二関 学 氏、カスペルスキーGReAT 石丸 傑 氏、IIJ / JPAAWG 櫻庭 秀次 氏、ソフトバンク / JPAAWG 北崎 恵凡 氏、JPCERT/CC 中井 尚子 氏)での講演内容を、当時の編集取材メモをもとに、要旨をまとめてみたい。個別のマルウェアの分析としてだけではなく、すべての対策に共通するエッセンスを感じ取っていただけたら幸いだ。


《中尾 真二( Shinji Nakao )》

編集部おすすめの記事

特集

研修・セミナー・カンファレンス アクセスランキング

  1. 毎年同じ年中行事化した診断から、予算を効果的に配分する濃淡をつけた診断へ ~ AeyeScan「診断マネジメントプラットフォーム」

    毎年同じ年中行事化した診断から、予算を効果的に配分する濃淡をつけた診断へ ~ AeyeScan「診断マネジメントプラットフォーム」

  2. Reject 運用のポイント他 ~ 日本プルーフポイント「DMARC Conference 2024」5 月末 大手町で開催

    Reject 運用のポイント他 ~ 日本プルーフポイント「DMARC Conference 2024」5 月末 大手町で開催

  3. IT を「使う」から「作る」まで ~ 「HCL BigFix」「HCL AppScan」でできること

    IT を「使う」から「作る」まで ~ 「HCL BigFix」「HCL AppScan」でできること

  4. NTTコミュニケーションズ小山覚氏が語る“実例”から学ぶ教訓

  5. セキュリティ版 日米トップガン対決か ~ 10/26 Cybereason Security Leaders Conference 2022 秋 開催

  6. 新しい総務省ガイドラインに適合する「クラウドのデータ消去」とは? 自治体で行われた実証実験 結果報告

  7. 安全なインターネット提供はGDP成長と等価、OWASP AppSec APAC 2014 開催

  8. アジア人初の DEF CON CTF ファイナリスト集団によるハンズオントレーニング、虎ノ門ヒルズに開校

  9. 国内発が多数を占め増え続けるSMSフィッシング、携帯キャリアの対策は? ~ JPAAWG 5th General Meetingレポート-3

  10. CrowdStrike 初の日本人レッドチームクルー登壇、攻撃者視点の AD 侵害解説

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×