- HOME
- セキュリティ最新ニュース
- 企業の機密情報を狙うトロイの木馬が急増中
Security
企業の機密情報を狙うトロイの木馬が急増中
企業を標的としたトロイの木馬
従来型の攻撃手法が再び勢力を拡大
Malwarebytes Labsの研究によると、2017年から2018年にかけて、トロイの木馬は132%、バックドア型マルウェアは173%、スパイウェアを利用した攻撃は142%増加しています。対して、ランサムウェアによる攻撃の増加率は僅か9%でした。
スパイウェアといえば、10年以上前から存在する古い攻撃手法だと認識している人も多いのではないでしょうか。ところがその勢力は衰えることなく、企業情報を盗み取る手段として再び攻撃者の間で広く利用されるようになったのです。– Chris Boyd, Malwarebytes Labs
情報窃取に最も利用されたマルウェア「Emotet」
2018年に活発化した情報窃取の動きは、主にEmotetと呼ばれるトロイの木馬によるものでした。Emotetはネットワークのトラフィックを監視し、銀行口座の認証情報などを窃取するバンキングマルウェアです。ネットワーク経由で拡散し、侵入先のシステムにマルウェアの追加ダウンロードをさせる機能も併せ持ちます。
「Trickbot」も現在急増中のトロイの木馬であるとして同社は指摘しています。Emotetの追加ダウンロードによって拡散したことが要因の一つとして挙げられます。TrickBotはEmotetと同様、銀行口座の認証情報などを狙うマルウェアとして知られており、頻繁にアップデートされているのが大きな特徴です。最近ではパスワードやブラウザの履歴を盗み取る機能が新たに追加されました。
企業はトロイの木馬に警戒を
トロイの木馬の狙いは、個人が所有する情報だけではありません。その影響は企業にも拡大しており、2017年から2018年の間にEmotetの検出率が最も高かったコンサルティング業界は特に注意が必要だとMalwarebytesは呼びかけています。
攻撃者がこれらのシステムを1つでも突破すると、企業情報や顧客情報だけでなく、知的財産やその他の機密のアクセス情報にまで到達してしまう可能性があります。企業は従来型の攻撃手法であっても軽くとらえるべきではありません。
脚注
参考(外部サイト)
Trojan malware is back and it’s the biggest hacking threat to your business | ZDnet
「Emotet」マルウェア vs. FFRI yarai | 株式会社FFRI
「Emotet」や「TrickBot」による攻撃も被害発生以前にリリースされたバージョンで検知・防御しました。