Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「CryptoWall」の感染狙うDBD攻撃が12月中旬より増加 - 「vvvランサムウェア」感染活動も断続的に

12月以降もランサムウェアへの感染を試みる攻撃が継続的に発生している。「vvvランサムウェア」として注目を集めた「TeslaCrypt」が断続的に観測されているほか、ドライブバイダウンロード攻撃による「CryptoWall」への誘導が続いている。

日本IBMのTokyo SOCでは、メールへJavaScriptを添付し、ランサムウェア「TeslaCrypt」を感染させる活動を観測。12月9日に33件、10日に16件を観測。その後いったん沈静化したが、15日に再び12件観測するなど断続的に観測している。

また同社は、エクスプロイトキット「Angler」を用いたドライブバイダウンロード攻撃により、ランサムウェア「CryptoWall」へ感染させる攻撃を11月下旬より観測している。

12月前半に減少傾向が見られ、数件程度まで縮小したものの、同月中旬より一転して増加。17日には30件を超えたという。感染活動には、「Adobe Flash Player」の脆弱性を悪用していた。

改ざんサイト経由で誘導しており、誘導元はいずれも「WordPress」を使用しているとの共通点がみられ、手口の詳細は不明であるが、「WordPress」やプラグインの脆弱性が悪用された可能性が高いと分析している。

(Security NEXT - 2015/12/29 ) このエントリーをはてなブックマークに追加

PR

関連記事

約4割でインシデント被害、対応費用は約1.5億円 - 4.4%が「Emotet」経験
クラウドでのデータ侵害、構成ミスが8割強 - IBM調査
マルウェアとの遭遇率、3年で約半分に - MS調査
セキュ投資少ない企業、インシデント潜在化のリスク
中堅企業4社に1社、直近3年間にセキュ事故経験
2019年のマルウェア届出は259件 - 18件で被害
2割弱の中小企業が被害経験 - 「攻撃対象となる可能性高い」6.2%
IPAが「10大脅威2020」を発表 - 「内部不正」「IT基盤の障害」など順位上昇
2018年「セキュリティ10大脅威」 - 注目高まる「サプライチェーン攻撃」
10月は「Emotet」が急増 - 3カ月間の休止経て