不正送金マルウェアが16.8倍と急増 - 侵入経路の大半が「メール」

2016年第4四半期は、不正プログラムの検出数が倍増した。なかでもオンラインバンキングのアカウント情報を窃取するマルウェアが16.8倍と急増したという。

情報処理推進機構（IPA）が、2016年第4四半期に受け付けたマルウェアの届出状況を取りまとめたもの。

同四半期におけるウイルスの検出数は3078件で、前四半期の1445件の約2倍となった。もっとも多く検出されたのは「W32/Fujack」で、前四半期の53件から14.8倍となる786件だった。

同一の届出者のもとで、同種のウイルスが同日中に複数検出された場合に1件とカウントする「届出件数」は711件。前四半期の544件を上回った。感染被害の報告は、2016年第1四半期から4期連続で寄せられていない。

「自己伝染機能」「潜伏機能」「発病機能」のいずれも持たず、「ウイルス」の定義にあてはまらない「不正プログラム」の検出数は76万1202件。前四半期の36万5880件から倍増した。

検出数を押し上げたのは、別のマルウェアに感染させるダウンローダー。同四半期の検出数は62万1108件で、前四半期の28万4726件から2.2倍となった。また実行時に別のマルウェアを作成するドロッパーも、前四半期の1万3825件から1.8倍の2万5931件に増加した。

オンラインバンキングのアカウント情報を窃取するマルウェアも、前四半期は244件と沈静化の兆しを見せていたが、同四半期は4101件に急増している。

マルウェアの検出経路では、メールの添付ファイル経由が74万6035件で全体の97.6％を占めた。一方、ユーザー自身やマルウェアによってダウンロードされたケースはわずか0.7％と少ない。

2016年第1四半期まではダウンロード経由が大半を占めていたが、第2四半期に割合が逆転。その後も、メールが占める割合が上昇を続けている。

（Security NEXT - 2017/01/27 ）ツイート