Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

JavaScriptを添付した不正メールが69%増加 - 過去最高に

メールの添付ファイルとして悪意のあるJavaScriptファイルを送り付ける攻撃が大幅な増加を見せている。

米Proofpointが、2016年第3四半期に同社で観測した脅威動向を取りまとめたもの。同社によれば、悪意のあるJavaScriptファイルが添付されたメールは、前四半期から69%増となり、過去最高を記録したという。特に8月から9月にかけて多数観測された。

悪意のあるドキュメントが添付されたメールの97%は、ランサムウェア「Locky」を感染させるもので、前四半期から28%の増加。また新種のランサムウェアは、2015年第4四半期から1年間で約10倍に拡大した。なかでもエクスプロイトキットで配布される種類が増えているという。

一方エクスプロイトキットは、活発な活動も見られるものの、ピーク時の2015年に比べると大幅に縮小している。同四半期は、前四半期から65%減となった。一時流行した「Angler EK」や「Neutrino EK」の代わり、「RIG」が活発だった。

また同四半期には、オンラインバンキングを狙うトロイの木馬「Dridex」による大規模な攻撃が発生。くわえて「Gozi」「Snifula」「Papras」といった別名でも知られる「Ursnif」を使った攻撃も、前四半期から継続。受信者にあわせて内容を高度に最適化したメールが数万から数十万単位で送信されたことを確認しているという。

(Security NEXT - 2016/12/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

マルウェアとの遭遇率、3年で約半分に - MS調査
セキュ投資少ない企業、インシデント潜在化のリスク
中堅企業4社に1社、直近3年間にセキュ事故経験
2019年のマルウェア届出は259件 - 18件で被害
2割弱の中小企業が被害経験 - 「攻撃対象となる可能性高い」6.2%
IPAが「10大脅威2020」を発表 - 「内部不正」「IT基盤の障害」など順位上昇
2018年「セキュリティ10大脅威」 - 注目高まる「サプライチェーン攻撃」
10月は「Emotet」が急増 - 3カ月間の休止経て
インシデント調査の26%がランサム被害 - 詳細調査で3割強よりAPT痕跡
新種ランサム118%増、再流行の兆候 - PowerShellマルウェアは5.6倍に