2016年に入りボットネット、ランサムウェアが日本で急増 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.10.22(月)

2016年に入りボットネット、ランサムウェアが日本で急増

フォーティネットジャパンは、「FortiGuard Labs アップデート 日本を狙った脅威の傾向」と題する記者説明会を開催した。

脆弱性と脅威 脅威動向
フォーティネットジャパン株式会社は3月8日、「FortiGuard Labs アップデート 日本を狙った脅威の傾向」と題する記者説明会を開催した。FortiGuard LabsはFortiGuardのリサーチ部門で、日本にも設置されている。Fortinetのグローバルセキュリティストラテジストであるデレク・マンキー氏は、FortiGuard Labsでは2016年、1分あたり約47万件のネットワークへの侵入を阻止し、9万5,000件のマルウェアに対処したという。

また、マルウェアは引き続き増加しており、ここ2年で10倍になっていると指摘した。日本の脅威の状況では、ボットネット感染数は世界で3位、エクスプロイトも同じく3位、マルウェアの検出数では同2位となった。マンキー氏は今後の懸念点として、M2Mネットワークにおける攻撃の台頭、Snapchatのようなコンテンツ保護ページから痕跡を残さず情報を抜き取るようなGhostwareによる攻撃を挙げた。

FortiGuardのセキュリティストラテジストである寺下健一氏は、日本を狙った脅威の動向を説明した。2016年1月から3月のIPSにおける検知数では「NTP.Monlist.Command.DoS」が半数以上を占めた。これはNTPの脆弱性を利用したDDoS攻撃であるという。アンチウイルスにおける検知数では「W97M/TrojanDownloader.34B7!tr」が3/4近くを占め、これはランサムウェアに関連するダウンローダーで、「Locky」や「TeslaCrypt」などが引き続き拡散されている。

ボットネット通信の検知数では「Zeroaccess.Botnet」が半数近くを占めた。日本では、ボットネットによる通信の検出数が2016年に入って急激に増加しており、2月末からは「Locky」の活動が活発になっているという。「Locky」は脅迫文を日本語で表示することが特長だが、同社のサンドボックス製品「FortiSandbox」はこれらをゼロデイで検出できるとした。さらにサイバー犯罪の組織化にも触れ、攻撃者はさまざまなツールやサービスを利用でき、アフィリエイターなども活用できる環境にあるとした。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

(。・ω・)ゞ !!ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。早割10月末迄。現在通常料金半額以下!!
<b>(。・ω・)ゞ !!ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。早割<font color=10月末迄。現在通常料金半額以下!!">

サイバーセキュリティの専門誌 ScanNetSecurity は 1998年の創刊から20周年を迎え、感謝を込めた特別キャンペーンを実施中。創刊以来史上最大割引率。次は30周年が来るまでこの価格はもうありません

×