Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「RIG EK」による感染被害が急増 - 警察が約300の踏み台サイトに指導

エクスプロイトキット「RIG」に起因したマルウェアの感染被害が拡大しているとして、警察やセキュリティベンダーでは注意を呼びかけている。

正規サイトの改ざんにより外部サイトへ誘導、エクスプロイトキットによる脆弱性を突いたドライブバイダウンロード攻撃により、不正送金マルウェアやランサムウェアへ感染させる攻撃が、2016年9月ごろより急増。攻撃を把握した日本サイバー犯罪対策センター(JC3)や警察が注意喚起を行った。

20170202_jc_001.jpg
攻撃の流れ(図:JC3)

セキュリティベンダーにおいても同時期に同エクスプロイトキットが活発な動きを見せはじめたことが実際に観測されている

米Symantecによれば、同時期に観測されたエクスプロイトキットのうち、「RIG」が24.6%と最多だった。その後も活動は衰えておらず、12月の時点で34.8%を占めている。

またインターネットイニシアティブ(IIJ)のセキュリティチームによると、9月29日から10月16日までの2週間強に同エクスプロイトキットの攻撃で用いられた国内のIPアドレスは、あわせて66件に及んでいた。

(Security NEXT - 2017/02/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

2月はマルウェアが急増、前月の3倍に - 「Kovter」が活発化
マルウェアメールが大幅減、「Necurs」停滞が影響か - 新種マルウェアは3290万件
「Gozi」の後継「DreamBot」による不正送金被害が1月に発生
2016年12月のマルウェア、トロイの木馬「Kotver」の沈静化で大幅減
Kaspersky、「CryptXXX 3」の復号ツールを公開
JavaScriptを添付した不正メールが69%増加 - 過去最高に
2016年3Qのランサム検出、過去最多 - 感染被害報告は改善
エクスプロイトキット「RIG」が活発 - 国内サイト経由でランサム誘導
音楽配信サービス「Spotify」に不正広告 - マルウェア感染報告も
韓国で流行した新手の不正送金マルウェアが国内上陸 - 不正送金被害も