Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「CryptoWall」の感染狙うDBD攻撃が12月中旬より増加 - 「vvvランサムウェア」感染活動も断続的に

12月以降もランサムウェアへの感染を試みる攻撃が継続的に発生している。「vvvランサムウェア」として注目を集めた「TeslaCrypt」が断続的に観測されているほか、ドライブバイダウンロード攻撃による「CryptoWall」への誘導が続いている。

日本IBMのTokyo SOCでは、メールへJavaScriptを添付し、ランサムウェア「TeslaCrypt」を感染させる活動を観測。12月9日に33件、10日に16件を観測。その後いったん沈静化したが、15日に再び12件観測するなど断続的に観測している。

また同社は、エクスプロイトキット「Angler」を用いたドライブバイダウンロード攻撃により、ランサムウェア「CryptoWall」へ感染させる攻撃を11月下旬より観測している。

12月前半に減少傾向が見られ、数件程度まで縮小したものの、同月中旬より一転して増加。17日には30件を超えたという。感染活動には、「Adobe Flash Player」の脆弱性を悪用していた。

改ざんサイト経由で誘導しており、誘導元はいずれも「WordPress」を使用しているとの共通点がみられ、手口の詳細は不明であるが、「WordPress」やプラグインの脆弱性が悪用された可能性が高いと分析している。

(Security NEXT - 2015/12/29 ) このエントリーをはてなブックマークに追加

PR

関連記事

約3分の1の企業がIoTやOTでセキュリティ事故を経験
3割がセキュ投資増額、56.3%で被害経験 - IDC調査
巧妙化するランサム攻撃、被害の多くが「VPN機器」脆弱性に起因
ウイルス届け出、前年比73.4%増 - 「Emotet」など被害も
33%がPWを使い回し、52%は似たPWを再利用 - F-Secure調査
2020年の緊急対応支援、3割強が「Emotet」 - ラック
JNSAが選ぶ2020年10大ニュース、気になる1位は……
セキュリティ事件の認知度、1位はドコモ口座の不正出金
サイバー攻撃の被害額、8割超が100万円未満 - 日本損保協会調査
ランサム攻撃受けた国内企業の約3割が身代金払う - 平均1.23億円