Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ランサムウェアの攻撃が巧妙化、送金に「SMSサービス」を悪用 - Doctor Web調べ

ネットフォレストは、Doctor Webがまとめた5月のウイルスやスパムの傾向について発表した。ランサムウェアの攻撃がより巧妙化しているという。

Doctor Webは前月のレポートで、ファイルを暗号化してデータの復元を引き替えに金銭を要求する「ランサムウェア」の拡大を伝えたが、今月も先月と同様の割合で発生しており、より巧妙なソーシャルエンジニアリングの手法を利用するなど攻撃が巧妙化しているという。

こうした攻撃には、「SMSメッセージ」による送金サービスが集金に悪用されている。しかもランサムウェアに解除する機能が含まれていない場合や、金銭を送付しても解除コードが送られてこないなど悪質で、同社では「Trojan.PGPCoder」「Trojan.Encoder」などこうしたマルウェアの被害に遭った利用者に対し、無償の復号ソフトを提供している。

また同社によれば、システムのリセットをカウントダウンし、データの損失を理由に脅すマルウェアも登場しているほか、5月は新種のルートキットも確認された。

迷惑メールについても4月から横ばいだが、迷惑メールの配信サービスを広告する内容が目立っている。また世界的な不況を背景に、根拠がない儲け話による詐欺メールやマルチ商法のメールも増加した。

同社がまとめたウイルスの検出状況は以下のとおり。

ユーザーPC上の検出ウイルス

1位:Win32.HLLM.Netsky.35328
2位:Win32.HLLM.Beagle
3位:Win32.HLLM.MyDoom.33808
4位:Win32.HLLM.Netsky.28672
5位:Win32.HLLM.MyDoom.44
6位:Win32.HLLM.Netsky.based
7位:Win32.HLLM.Perf
8位:Win32.HLLM.MyDoom.based
9位:Trojan.MulDrop.19648
10位:Win32.HLLM.Beagle.32768

ユーザーPC上の検出ウイルス

1位:Win32.HLLW.Shadow.based
2位:Win32.HLLW.Gavir.ini
3位:Trojan.AuxSpy.13
4位:VBS.Generic.548
5位:Win32.HLLW.Autoruner.2536
6位:Win32.HLLW.Autoruner.5555
7位:DDoS.Kardraw
8位:Trojan.DownLoad.35128
9位:Trojan.DownLoader.42350
10位:Win32.Sector.17

(Security NEXT - 2009/06/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

数百機種のAndroidデバイスにマルウェア - ファームウェアレベルで混入
カスペ、法人向けエンドポイント製品に新版 - 共有フォルダの暗号化防止機能など追加
セキュリティ担当者を配備する企業は2割未満 - 約6割が「現状で十分」
「WannaCrypt」騒ぎから1年経過するも国内端末の1割に感染リスク
北朝鮮悪用のFlash脆弱性、広く悪用される状態に - 海外中心に攻撃が拡大、国内でも
改正「テレワークセキュリティガイドライン」、クラウドやランサムウェアの注意点も
MS、IoTやクラウドのセキュリティを強化 - 疑似攻撃による対応テスト機能も
研究者が注目した「10大脅威」、具体的な手口や対策は? - IPAが解説資料
「WannaCrypt」騒ぎから約1年、GWに向けてセキュリティ対策の確認を
【特別企画】脅威トレンドや対策の重要性を経産省伊東氏が解説 - 「WannaCrypt」の特異点も