Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

サンドボックス回避する「Locky」登場 - 攻撃の半数近くが日本対象

仮想環境でファイルを検証し、マルウェアを検知する「サンドボックス」の回避機能を備えた新型の「Locky」が、出回っていることがわかった。日本を中心に攻撃が展開されているという。

マルウェアを検証したファイア・アイが明らかにしたもの。同社によれば、6月に入り「Locky」の活動が一時収束したが、6月21日にサンドボックスの回避機能を備えたあらたな「Locky」が登場したという。

攻撃者は、ダウンローダーであるJavaScriptと、ダウンロードされる「Locky」の双方をアップデート。「Locky」の実行にはコマンドラインより引数を渡す必要があり、正しい値がわたされないと復号できず、プログラムがクラッシュするしくみだった。

メールを利用した感染キャンペーンが展開されており、同社の観測では、活発な活動を展開していた2016年上半期の水準まで回復。6月21日から23日にかけて展開された攻撃は、46%が日本に集中しており、続く「米国(17.6%)」や「韓国(17.2%)」などと比較しても突出していた。

その後も攻撃キャンペーンは引き続き展開されており、同社はさらに攻撃の活発化が予想されるとして警戒を呼びかけている。

(Security NEXT - 2016/07/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「RDP」に対するブルートフォース攻撃が倍増 - ESETレポート
ランサムウェア「PyLocky」の無料復号ツールが公開 - ただし条件あり
重要インフラの3社に1社でランサム被害 - 11%は感染20台以上
2017年の新種ランサムウェア、前年比62%増 - 「WannaCrypt」検出、日本は2位
中部大でランサムウェア被害 - 不正ログイン後にインストールか
2017年3Qの新種マルウェア、10%増となる5760万件 - マカフィーまとめ
制御システムの37%で攻撃を検知 - 3割が製造業
マルウェア感染メールの割合が6カ月連続増加 - 「Locky」の拡散も
2017年上半期の国内ランサムウェア検出、前期から半減
2017年1Qのランサム検出、前四半期から半減 - ウェブ経由のあらたな感染活動も