Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

サンドボックス回避する「Locky」登場 - 攻撃の半数近くが日本対象

仮想環境でファイルを検証し、マルウェアを検知する「サンドボックス」の回避機能を備えた新型の「Locky」が、出回っていることがわかった。日本を中心に攻撃が展開されているという。

マルウェアを検証したファイア・アイが明らかにしたもの。同社によれば、6月に入り「Locky」の活動が一時収束したが、6月21日にサンドボックスの回避機能を備えたあらたな「Locky」が登場したという。

攻撃者は、ダウンローダーであるJavaScriptと、ダウンロードされる「Locky」の双方をアップデート。「Locky」の実行にはコマンドラインより引数を渡す必要があり、正しい値がわたされないと復号できず、プログラムがクラッシュするしくみだった。

メールを利用した感染キャンペーンが展開されており、同社の観測では、活発な活動を展開していた2016年上半期の水準まで回復。6月21日から23日にかけて展開された攻撃は、46%が日本に集中しており、続く「米国(17.6%)」や「韓国(17.2%)」などと比較しても突出していた。

その後も攻撃キャンペーンは引き続き展開されており、同社はさらに攻撃の活発化が予想されるとして警戒を呼びかけている。

(Security NEXT - 2016/07/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2017年1Qのランサム検出、前四半期から半減 - ウェブ経由のあらたな感染活動も
ランサム「Locky」が活動再開か - Wordファイル入りPDFで拡散
2016年下半期はメール経由の攻撃が2.5倍 - 9割超が「Locky」感染目的
2016年は新種ランサムが88%増 - ただし2016年4Qは7割減
マルウェアメールの着信国、日本が2番目
2016年下半期、検出マルウェアの4件に1件がランサムウェア
ランサムウェアによる最大の標的国は日本
JavaScriptを添付した不正メールが69%増加 - 過去最高に
ランサムウェア、クリスマス商戦に便乗 - 偽配送メールに警戒を
2016年3Qのランサム検出、過去最多 - 感染被害報告は改善