キーロガーがPDFに。感染拡大の予兆

Check Point Software Technologiesより発表されたレポートにて、キーロガーの感染拡大予兆が説明されていました。

May 2022’s Most Wanted Malware: Snake Keylogger returns to the index in eighth place following email campaigns delivering the malware via PDF files - Check Point Software

■SnakeKeylogger

2020年11月下旬に発見された割と新しめのキーロガーです。

キーロガー（Keylogger, またはKeystroke logging）とは、コンピュータ（パーソナルコンピュータ）へのキー入力を監視し、それを記録するソフトウェアもしくはハードウェアである。

出典: フリー百科事典『ウィキペディア（Wikipedia）』

それが突如、マルウェアランキングの8位に現れたことで注目を集めています。

■感染方法

これまでは主にエクセルやワード経由で感染を広めていました。

しかし、Emotetが猛威を振るったことで、MicrosoftがこぞってOfficeに対するセキュリティを強めたため、PDFファイルを悪用したようです。

確かにEmotetの被害により、弊社ユーザー様の大多数は「エクセルは開いたら危ない」という認識が広まったようにも感じます。

ただし、PDFでも同等の影響を与える力が十分にあるので注意が必要です。
防御策として挙げられているのはID/PASSの暗号化保存や、二要素認証の導入することです。

特にセキュリティソフトを回避する型のマルウェアも多く確認されているので、今後の拡大状況に注目していきましょう。

★-------------------------------------------★
【アルテミスBP　パートナー様募集！】
セキュリティベンダー様、SIベンダー様、OA機器ディーラー様、通信機器ディーラー様、ソフトウェア開発会社様、xSP様、iDC様など、ネットワークセキュリティ事業を共に展開するパートナー様を広く募集しています。

私たちだからできる「ワンストップサービス」も魅力の１つです！

⇒　専用ページはこちら

★-------------------------------------------★