Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「RIG EK」による感染被害が急増 - 警察が約300の踏み台サイトに指導

エクスプロイトキット「RIG」に起因したマルウェアの感染被害が拡大しているとして、警察やセキュリティベンダーでは注意を呼びかけている。

正規サイトの改ざんにより外部サイトへ誘導、エクスプロイトキットによる脆弱性を突いたドライブバイダウンロード攻撃により、不正送金マルウェアやランサムウェアへ感染させる攻撃が、2016年9月ごろより急増。攻撃を把握した日本サイバー犯罪対策センター(JC3)や警察が注意喚起を行った。

20170202_jc_001.jpg
攻撃の流れ(図:JC3)

セキュリティベンダーにおいても同時期に同エクスプロイトキットが活発な動きを見せはじめたことが実際に観測されている

米Symantecによれば、同時期に観測されたエクスプロイトキットのうち、「RIG」が24.6%と最多だった。その後も活動は衰えておらず、12月の時点で34.8%を占めている。

またインターネットイニシアティブ(IIJ)のセキュリティチームによると、9月29日から10月16日までの2週間強に同エクスプロイトキットの攻撃で用いられた国内のIPアドレスは、あわせて66件に及んでいた。

(Security NEXT - 2017/02/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

仮想通貨取引所やウェブウォレットのアカウント情報がマルウェアの標的に
4月修正のOffice脆弱性、不正送金マルウェアの拡散に悪用される
5月はウェブ経由の攻撃が増加 - 新ランサム「Jaff」の拡散も
2017年1Qのランサム検出、前四半期から半減 - ウェブ経由のあらたな感染活動も
パロアルトの「Traps」、MacとAndroidに対応 - Officeファイルの不正マクロ対策も
2016年下半期はメール経由の攻撃が2.5倍 - 9割超が「Locky」感染目的
3月にウェブ経由の攻撃が増加、前月の1.5倍に - 「Necurs」復活でスパム増加の兆し
2月はマルウェアが急増、前月の3倍に - 「Kovter」が活発化
マルウェアメールが大幅減、「Necurs」停滞が影響か - 新種マルウェアは3290万件
「Gozi」の後継「DreamBot」による不正送金被害が1月に発生