Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2016年下半期はメール経由の攻撃が2.5倍 - 9割超が「Locky」感染目的

2016年下半期は、上半期と比較するとメールによる攻撃が約2倍以上に拡大したことがわかった。9割以上がランサムウェア「Locky」への感染を目的とした攻撃だったという。

日本IBMが、2016年下半期のTokyo SOCにおける国内の企業を対象とした攻撃の観測状況を取りまとめたもの。同期に検知したメール経由の攻撃は14万686件で、前期の5万7490件から約2.5倍に跳ね上がった。メール経由の攻撃全体のうち、ランサムウェア「Locky」への感染を狙う攻撃が94.9%と圧倒的多数を占めたという。

ランサムウェアの感染を目的としたメールは、2016年1月、2月にはほとんど検知されなかったが、3月に1万5000件へと拡大。5月には2万件を超えたという。

下半期はさらに増加しており、7月に2万5000件を突破、さらに2カ月連続で上昇し、9月は4万件を超えた。10月以降は1万5000件以下とやや沈静化しているものの、引き続き警戒を呼びかけている。

(Security NEXT - 2017/03/31 ) このエントリーをはてなブックマークに追加

PR

関連記事

6月のマルウェア検出、3割弱減 - 「MS17-010」悪用が増加
2017年度「標的型攻撃」 は幅広い分野が標的に - 「ANEL」「Taidoor」「PLEAD」などのツールを悪用
2018年2Qのインシデント件数は減少 - サイト改ざんなどは増加
2017年4Qの新種マルウェア、6336万件で過去最悪 - ランサムも大幅増加
ウェブ経由のマルウェア、「WordPress」改ざんサイトから多数検知
対GPONルータ攻撃を観測 - 同発信元から仮想通貨発掘ソフト狙うアクセスも
総務省、「Shodan」同等の調査システムを構築 - 国内IPアドレス6%が応答
Linux向けダウンローダーの約99%がコインマイナー感染狙い
2017年度のEDR運用サービス市場は3.5億円 - 2022年には50億円規模に
Officeドキュメントベースのダウンローダーが前月比3.4倍に