「CryptoWall」の感染狙うDBD攻撃が12月中旬より増加 - 「vvvランサムウェア」感染活動も断続的に

12月以降もランサムウェアへの感染を試みる攻撃が継続的に発生している。「vvvランサムウェア」として注目を集めた「TeslaCrypt」が断続的に観測されているほか、ドライブバイダウンロード攻撃による「CryptoWall」への誘導が続いている。

日本IBMのTokyo SOCでは、メールへJavaScriptを添付し、ランサムウェア「TeslaCrypt」を感染させる活動を観測。12月9日に33件、10日に16件を観測。その後いったん沈静化したが、15日に再び12件観測するなど断続的に観測している。

また同社は、エクスプロイトキット「Angler」を用いたドライブバイダウンロード攻撃により、ランサムウェア「CryptoWall」へ感染させる攻撃を11月下旬より観測している。

12月前半に減少傾向が見られ、数件程度まで縮小したものの、同月中旬より一転して増加。17日には30件を超えたという。感染活動には、「Adobe Flash Player」の脆弱性を悪用していた。

改ざんサイト経由で誘導しており、誘導元はいずれも「WordPress」を使用しているとの共通点がみられ、手口の詳細は不明であるが、「WordPress」やプラグインの脆弱性が悪用された可能性が高いと分析している。

（Security NEXT - 2015/12/29 ）ツイート