Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2015年下半期はDBD攻撃が約1.4倍に - 9割超がFlash脆弱性を悪用

2015年下半期はドライブバイダウンロード攻撃の増加傾向が続いていることが、日本IBMの調査でわかった。ランサムウェアに関しても、11月以降継続的に活動が観測されたという。

同社が東京をはじめとするセキュリティオペレーションセンター(SOC)で観測したセキュリティイベント情報から脅威動向を解析したもの。

同社Tokyo SOCでは、9月に「高危険度」と判断したアラートが急増。その約6割は、オンラインバンキングのアカウント情報を窃取するマルウェアの感染を示すものだった。10月以降は減少傾向にあるが、通知全体は多い状況が続いている。

また2015年下半期は、上半期に引き続き、ドライブバイダウンロード攻撃が増加。同社において攻撃検知数は3812件となり、前期の約1.4倍へと拡大したという。同社が監視する74.3%の組織が攻撃対象となっており、前期の40.5%を大きく上回った。攻撃の9割以上が「Flash Player」の脆弱性を悪用するものだった。

不特定多数を狙ういわゆる「ばらまき型」のメール攻撃は、10月以降拡散。自然な日本語で実在の組織を装う攻撃を確認しているという。また最初のメールから2時間以内に終息。セキュリティ製品の検知を逃れるための「短期」「集中」「使い捨て」といった特徴が見られると同社は指摘している。

またランサムウェア「CryptoWall 3.0」「同4.0」が、11月以降継続的に検知された。感染経路であるドライブバイダウンロード攻撃や攻撃メールの増加と関連した動きであると考えられると同社は分析している。

(Security NEXT - 2016/03/01 ) このエントリーをはてなブックマークに追加

PR

関連記事

「RIG EK」による感染被害が急増 - 警察が約300の踏み台サイトに指導
セキュリティ侵害発覚まで平均520日 - 狙いは役員の「メール」
2016年上半期はメール添付ファイルによる攻撃が大幅増 - DBD攻撃は縮小
サイト改ざんが1.5倍強、ランサムウェア感染のDBD攻撃なども - DoS攻撃は約8倍に
標的型攻撃、実行ファイル以外も注意を - 前四半期と異なる傾向
DBD攻撃の悪用脆弱性、99%が「Flash Player」 - 「Java」への攻撃は鎮静化
国内法人でランサムウェアの被害が深刻化 - 共有ファイルが人質に
上位版「Emdivi」登場 - マルウェアによる不正通信は1カ月で3倍以上に
2014年のゼロデイ脆弱性は24件 - ゼロデイ期間が前年比15倍に
ネットバンキングを狙うマルウェア、2014年は190万件検知 - 依然目立つ「Zeus」