企業を標的としたトロイの木馬[1]やバックドア型マルウェア[2]の検出率が急増していることが新たな調査で判明しました。攻撃者の手口は、金銭的利益を目的としたランサムウェア攻撃から、口座情報や個人情報、知的財産などの情報窃取へと変化しています。

従来型の攻撃手法が再び勢力を拡大

Malwarebytes Labsの研究によると、2017年から2018年にかけて、トロイの木馬は132％、バックドア型マルウェアは173％、スパイウェアを利用した攻撃は142％増加しています。対して、ランサムウェアによる攻撃の増加率は僅か9％でした。

スパイウェアといえば、10年以上前から存在する古い攻撃手法だと認識している人も多いのではないでしょうか。ところがその勢力は衰えることなく、企業情報を盗み取る手段として再び攻撃者の間で広く利用されるようになったのです。– Chris Boyd, Malwarebytes Labs

情報窃取に最も利用されたマルウェア「Emotet」

2018年に活発化した情報窃取の動きは、主にEmotetと呼ばれるトロイの木馬によるものでした。Emotetはネットワークのトラフィックを監視し、銀行口座の認証情報などを窃取するバンキングマルウェアです。ネットワーク経由で拡散し、侵入先のシステムにマルウェアの追加ダウンロードをさせる機能も併せ持ちます。

「Trickbot」も現在急増中のトロイの木馬であるとして同社は指摘しています。Emotetの追加ダウンロードによって拡散したことが要因の一つとして挙げられます。TrickBotはEmotetと同様、銀行口座の認証情報などを狙うマルウェアとして知られており、頻繁にアップデートされているのが大きな特徴です。最近ではパスワードやブラウザの履歴を盗み取る機能が新たに追加されました。

企業はトロイの木馬に警戒を

トロイの木馬の狙いは、個人が所有する情報だけではありません。その影響は企業にも拡大しており、2017年から2018年の間にEmotetの検出率が最も高かったコンサルティング業界は特に注意が必要だとMalwarebytesは呼びかけています。

攻撃者がこれらのシステムを1つでも突破すると、企業情報や顧客情報だけでなく、知的財産やその他の機密のアクセス情報にまで到達してしまう可能性があります。企業は従来型の攻撃手法であっても軽くとらえるべきではありません。

脚注

[1]正体を偽りある動作をすると見せかけて、実際には別のプログラムを実行することによって攻撃を仕掛けるマルウェア
[2]セキュリティを避けて攻撃者がシステムに到達することを可能とするトロイの木馬の一種

参考（外部サイト）

Trojan malware is back and it’s the biggest hacking threat to your business | ZDnet
「Emotet」マルウェア vs. FFRI yarai | 株式会社FFRI