Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Android狙うランサムが活発 - 過去最高の検出数を記録

Androidを搭載した端末を狙ったランサムウェアを感染させる動きが活発化している。トレドマイクロでは、8月の検出数が前月から倍近く増加し、過去最高となったという。

20160916_tm_001.jpg
検出推移(グラフ:トレンドマイクロ)

同社によれば、Android向けランサムウェアは、同社クラウド基盤で検出しただけでもワールドワイドで19万3000件。前月の10万5000件を大きく上回り、過去最高だった。また13.5%が国内ユーザーから検出したものだった。

同社が収集したランサムウェアの検体数は、8月までの累計で約13万件。前年同月の累計は3万2000件で、1年間で約4倍へと拡大したことになる。マルウェアのファミリーを見ると、77.9%と8割近くが「Slocker」で、続く「Flocker(15%)」「SMSlocker(4.8%)」の上位3ファミリーで97.7%を占めている状況だという。

パソコンを攻撃対象としたランサムウェアは「暗号化型」が台頭しているが、Androidを対象としたランサムウェアは、端末の使用を妨害する「端末ロック型」が主流。上位ファミリーをはじめ、大半が法執行機関を偽装して脅す手口を用いているとし、注意を呼びかけている。

(Security NEXT - 2016/09/16 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

先週注目された記事(2024年5月12日〜2024年5月18日)
ランサムウェア「Black Basta」に注意 - 500超の組織で被害、医療機関も
X線読影システムのランサム被害、VPN経由で侵入 - 埼玉県健康づくり事業団
米政府、脆弱性「Citrix Bleed」についてガイダンスを公開
「Citrix Bleed」に対する攻撃増加 - 著名ランサムグループも悪用
ランサム被害のイズミ、侵入経路はVPN - システムは概ね復旧
サーバがランサム感染、個人情報流出の可能性 - 豊島
サーバがランサム被害、請求書発行などが停止 - 宮崎電子機器
UTM設置時のテストアカウントが未削除、ランサム感染の原因に
まもなくGW - 長期休暇に備えてセキュリティ対策の再確認を