2016年上半期はメール添付ファイルによる攻撃が大幅増 - DBD攻撃は縮小

2016年に入り、メールの添付ファイルを利用したマルウェアの感染活動が急増する一方、ドライブバイダウンロード攻撃が大きく減少していることがわかった。

日本IBMが、2016年上半期に同社のTokyo SOCで観測した日本国内企業に対する脅威の動向を取りまとめたもの。

同社によれば、2016年に入ってからメールを利用したマルウェアの感染活動が急増しており、2015年下半期の16.4倍へと大幅に拡大したという。これらはランサムウェアや不正送金を行うマルウェアを感染させる活動で、zipにより圧縮したJavaScriptを用いるケースが大半を占めたという。

また不正送金マルウェアの感染活動では、実際に企業が発信した正規のメールや公開情報の文面を用いるケースが目立っており、文面によって悪意あるメールであるか判断が難しい状況となっていると同社は指摘している。

一方、脆弱性を利用してウェブサイトの閲覧によりマルウェアへ感染させるドライブバイダウンロード攻撃は、6分の1へと縮小した。

（Security NEXT - 2016/09/08 ）ツイート