2017年1Qのランサム検出、前四半期から半減 - ウェブ経由のあらたな感染活動も

その一方で、同社によればあらたな感染手法も確認されたという。緩やかに増加しているランサムウェア「Cerber」と「Spora」は、エクスプロイトキットやソーシャルエンジニアリングによって、ウェブ経由でランサムウェアをインストールさせようとしていた。

具体的には、攻撃サイトへアクセスしてきた利用者が使用しているブラウザを判別。脆弱性を攻撃したり、表示に必要なフォントがインストールされておらず、表示が乱れているなどと偽のメッセージを表示し、フォントに見せかけてランサムウェアをインストールさせようとする手口などが確認されている。

（Security NEXT - 2017/05/30 ） ツイート

PR

関連記事

初期侵入から平均62分で横展開を開始 - わずか2分のケースも
サイバー攻撃で狙われ、悪用される「正規アカウント」
先週注目された記事（2024年3月17日〜2024年3月23日）
J-CSIP、2023年4Qは脅威情報15件を共有 - 巧妙なフィッシングの報告も
2023年4Qにおけるtelnetの探索、12月下旬は10月初旬の3倍に
セキュリティ相談、前四半期比46.9％増 - 「偽警告」が倍増
インシデント件数が約1割増 - 「スキャン」報告が倍増
悪意あるファイル、1日あたり約41万件 - 前年比3％増
マルウェアによるアカウント情報の窃取 - 2割強の企業で
3Qのセキュ相談、前四半期比約27％減 - 「不正ログイン」は過去最多