Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

JavaScriptを添付した不正メールが69%増加 - 過去最高に

メールの添付ファイルとして悪意のあるJavaScriptファイルを送り付ける攻撃が大幅な増加を見せている。

米Proofpointが、2016年第3四半期に同社で観測した脅威動向を取りまとめたもの。同社によれば、悪意のあるJavaScriptファイルが添付されたメールは、前四半期から69%増となり、過去最高を記録したという。特に8月から9月にかけて多数観測された。

悪意のあるドキュメントが添付されたメールの97%は、ランサムウェア「Locky」を感染させるもので、前四半期から28%の増加。また新種のランサムウェアは、2015年第4四半期から1年間で約10倍に拡大した。なかでもエクスプロイトキットで配布される種類が増えているという。

一方エクスプロイトキットは、活発な活動も見られるものの、ピーク時の2015年に比べると大幅に縮小している。同四半期は、前四半期から65%減となった。一時流行した「Angler EK」や「Neutrino EK」の代わり、「RIG」が活発だった。

また同四半期には、オンラインバンキングを狙うトロイの木馬「Dridex」による大規模な攻撃が発生。くわえて「Gozi」「Snifula」「Papras」といった別名でも知られる「Ursnif」を使った攻撃も、前四半期から継続。受信者にあわせて内容を高度に最適化したメールが数万から数十万単位で送信されたことを確認しているという。

(Security NEXT - 2016/12/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

重要インフラの3社に1社でランサム被害 - 11%は感染20台以上
ビジネスパーソンの3割が「ランサムウェア」を認知 - 内容理解は1割強
2017年4Qの新種マルウェア、6336万件で過去最悪 - ランサムも大幅増加
企業の約8割が「BEC」を経験 - 件名に「Re:」「Fwd:」追加が1.5倍
2017年の新種ランサムウェア、前年比62%増 - 「WannaCrypt」検出、日本は2位
2018年1Q、仮想通貨発掘マルウェアが急増 - ランサム攻撃は大幅減
セキュリティ担当者を配備する企業は2割未満 - 約6割が「現状で十分」
「WannaCrypt」騒ぎから1年経過するも国内端末の1割に感染リスク
データ漏洩7割がクラウド設定ミスに起因、ランサム被害は80億ドル超 - IBM調査
国内企業の2割、「DDoS」被害経験 - ランサムウェアは7%