ウイルス対策

「Emdivi」「ZeusVM」感染の増加を確認 :ラック調査

ラックは1月6日、セキュリティ監視センターJSOCの定期レポート「JSOC INSIGHT vol.10」を公開した。

 ラックは1月6日、自社のセキュリティ監視センターである「JSOC」の定期レポートであり、2015年7月~9月の日本でのおける不正アクセスやマルウェア感染などのセキュリティインシデントの発生傾向を分析した「JSOC INSIGHT vol.10」を公開した。

 エクスプロイトキットの増加を観測したほか、日本年金機構の漏えい事件で利用されたマルウェア「Emdivi」は7月中旬以降は収束しており検知がないことや、インターネットバンキングの情報を狙ったZeusの亜種「ZeusVM」の増加などを報告している。

 2015年7月~9月のセキュリティインシデントに関する全体的な傾向は以下の通り。


重要インシデントの検知件数推移(2015年7月~9月)
(ラック提供)

 2015年7月~9月に発生した重要インシデント(JSOCのセキュリティアナリストが、攻撃成功を確認したインシデント「Emergency」や、攻撃成功の可能性が高いインシデント/攻撃失敗が確認できないインシデント/マルウェア感染を示すインシデント「Critical」と判定したもの)の推移は上図の通り。

 このうち内部から発生した重要インシデントでは、日本年金機構の情報漏えい事件で用いられたとされるマルウェア「Emdivi」の感染通信を2015年6月から引き続き7月中旬まで検知していたが、7月中旬以降は収束しており検知はないという。

 また、8月下旬からインターネットバンキングの情報を狙ったZeusVMの感染と考えられる通信を複数のユーザーで検知した。これらの傾向は、システムへの侵入を企てるツールキットの検知件数推移からみて、いずれも「Angler Exploit Kit」ツールキットが用いられたと考えられている。

 一方、インターネットからの攻撃による重要インシデントの発生件数は、2015年7月2週と4週に急増した。これはいずれも、特定ユーザーの脆弱性が存在するホストに対し、複数の攻撃者が同様の攻撃を行ったためという。

 なお、数年前までは終戦記念日(8月15日)や、満州事変の発端となった柳条湖事件が起きた日(9月18日)の前後で主に中国からの攻撃通信が増加することがあったが、2015年はこのような兆候は見られず、攻撃の検知傾向に特筆すべき変化はなかった。


ネットワーク内部から発生した重要インシデントの内訳
(項目「Emdivi等」にはその他標的型攻撃を含む)(ラック提供)

 2015年7月~9月にネットワーク内部から発生した重要インシデントの件数は212件で、4月から6月の400件より大幅に減少した。この減少は、4月から6月に特定ユーザーでマルウェア感染が継続していたのが、5月末に対応が完了したためという。

 全体の重要インシデントの発生件数は減少したものの、7月中旬まではEmdiviの感染通信、8月下旬以降はZeusVMの感染通信(1)と考えられる不審な通信をそれぞれ多数検知した。


インターネットからの攻撃による重要インシデントの内訳
(ラック提供)

 2015年7月から9月にインターネットからの攻撃により発生した重要インシデントの件数は289件で、4月から6月の287件とほぼ同数だった。ただし、その内訳には変化があり、HeartBleed攻撃の件数が増加し、不審なファイルアップロード攻撃の件数が減少した。

 HeartBleed攻撃の件数増加要因は、特定ユーザーに脆弱なホストが存在し、同様の攻撃がくり返しあっためとのこと。インターネットからの攻撃で、一度脆弱だと判明した攻撃対象に同様の攻撃が複数の攻撃元から発生する事象が頻発しているため、脆弱なホストが判明した場合は放置せず、早急に対策を実施することが必要だとしている。

関連記事

ホワイトペーパーランキング

  1. 今まさにコグニティブの夜明け―データを活用し洞察力を高めた先駆者に学ぶ
  2. システム開発の革新―IBM Watsonを活用した次世代の超高速開発の衝撃
  3. 調査報告:Windows Server 2016の新機能で実現するハイパーコンバージド・インフラ
  4. 間違ったバックアップ方法では、ランサムウェアからデータを守れない!-仮想テープライブラリーという選択
  5. リスク急増!広がる「BYOC(個人用クラウドの持ち込み)」ほか、頭の痛いネットワークの課題を考える

編集部おすすめ

ピックアップ製品

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan