Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2016年上半期はメール添付ファイルによる攻撃が大幅増 - DBD攻撃は縮小

2016年に入り、メールの添付ファイルを利用したマルウェアの感染活動が急増する一方、ドライブバイダウンロード攻撃が大きく減少していることがわかった。

日本IBMが、2016年上半期に同社のTokyo SOCで観測した日本国内企業に対する脅威の動向を取りまとめたもの。

同社によれば、2016年に入ってからメールを利用したマルウェアの感染活動が急増しており、2015年下半期の16.4倍へと大幅に拡大したという。これらはランサムウェアや不正送金を行うマルウェアを感染させる活動で、zipにより圧縮したJavaScriptを用いるケースが大半を占めたという。

また不正送金マルウェアの感染活動では、実際に企業が発信した正規のメールや公開情報の文面を用いるケースが目立っており、文面によって悪意あるメールであるか判断が難しい状況となっていると同社は指摘している。

一方、脆弱性を利用してウェブサイトの閲覧によりマルウェアへ感染させるドライブバイダウンロード攻撃は、6分の1へと縮小した。

(Security NEXT - 2016/09/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

上半期のサイバー犯罪検挙、4183件 - 仮想通貨の不正送金が大幅増
2018年2Qの不正送金被害は2.4億円 - 法人個人いずれも増加
2018年2Q、攻撃検知数が前期比20.9%増 - カスペまとめ
2017年4Q、不正送金マルウェアが1.6倍に - 年初の70倍
企業の約8割が「BEC」を経験 - 件名に「Re:」「Fwd:」追加が1.5倍
2018年1Qの不正送金被害は1.8億円 -被害額は個人で倍増、法人は54分の1に
不正アクセス事件の検挙件数が前年比3割増 - 被疑者は10代、動機は「好奇心」が最多
2017年4Qの不正送金被害は1.7億円 - 法人で被害額が増加傾向
2017年3Qのネットバンク不正送金、法人で被害額が増加
不正サイトのマルウェア拡散、「仮想通貨採掘ツール」にシフト - 相場高騰が後押しか