Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「CryptoWall」の感染狙うDBD攻撃が12月中旬より増加 - 「vvvランサムウェア」感染活動も断続的に

12月以降もランサムウェアへの感染を試みる攻撃が継続的に発生している。「vvvランサムウェア」として注目を集めた「TeslaCrypt」が断続的に観測されているほか、ドライブバイダウンロード攻撃による「CryptoWall」への誘導が続いている。

日本IBMのTokyo SOCでは、メールへJavaScriptを添付し、ランサムウェア「TeslaCrypt」を感染させる活動を観測。12月9日に33件、10日に16件を観測。その後いったん沈静化したが、15日に再び12件観測するなど断続的に観測している。

また同社は、エクスプロイトキット「Angler」を用いたドライブバイダウンロード攻撃により、ランサムウェア「CryptoWall」へ感染させる攻撃を11月下旬より観測している。

12月前半に減少傾向が見られ、数件程度まで縮小したものの、同月中旬より一転して増加。17日には30件を超えたという。感染活動には、「Adobe Flash Player」の脆弱性を悪用していた。

改ざんサイト経由で誘導しており、誘導元はいずれも「WordPress」を使用しているとの共通点がみられ、手口の詳細は不明であるが、「WordPress」やプラグインの脆弱性が悪用された可能性が高いと分析している。

(Security NEXT - 2015/12/29 ) このエントリーをはてなブックマークに追加

PR

関連記事

10月は「Emotet」が急増 - 3カ月間の休止経て
インシデント調査の26%がランサム被害 - 詳細調査で3割強よりAPT痕跡
新種ランサム118%増、再流行の兆候 - PowerShellマルウェアは5.6倍に
2019年上半期の攻撃、前期の3倍以上に - F-Secureまとめ
2019年2Qのランサム新亜種1.6万件 - 前年同期から倍増
9カ国調査、コンシューマーの半数でサイバー被害 - 日本は4割
過去1年に企業の14.2%が被害を経験 - 8%がランサム被害
世界で68%の企業がサイバー攻撃被害を経験 - 日本は24%
2018年はランサム活動が縮小 - RaaSの「GandCrab」に活発な動き
個人の半数がデータ消失経験 - 1割はバックアップせず