JavaScriptを添付した不正メールが69％増加 - 過去最高に

メールの添付ファイルとして悪意のあるJavaScriptファイルを送り付ける攻撃が大幅な増加を見せている。

米Proofpointが、2016年第3四半期に同社で観測した脅威動向を取りまとめたもの。同社によれば、悪意のあるJavaScriptファイルが添付されたメールは、前四半期から69％増となり、過去最高を記録したという。特に8月から9月にかけて多数観測された。

悪意のあるドキュメントが添付されたメールの97％は、ランサムウェア「Locky」を感染させるもので、前四半期から28％の増加。また新種のランサムウェアは、2015年第4四半期から1年間で約10倍に拡大した。なかでもエクスプロイトキットで配布される種類が増えているという。

一方エクスプロイトキットは、活発な活動も見られるものの、ピーク時の2015年に比べると大幅に縮小している。同四半期は、前四半期から65％減となった。一時流行した「Angler EK」や「Neutrino EK」の代わり、「RIG」が活発だった。

また同四半期には、オンラインバンキングを狙うトロイの木馬「Dridex」による大規模な攻撃が発生。くわえて「Gozi」「Snifula」「Papras」といった別名でも知られる「Ursnif」を使った攻撃も、前四半期から継続。受信者にあわせて内容を高度に最適化したメールが数万から数十万単位で送信されたことを確認しているという。

（Security NEXT - 2016/12/19 ） ツイート

PR

関連記事

初期侵入から平均62分で横展開を開始 - わずか2分のケースも
サイバー攻撃で狙われ、悪用される「正規アカウント」
ランサムリークサイト、年間約4000件の投稿 - 身代金支払うも約2割で反古
先週注目された記事（2024年3月3日〜2024年3月9日）
先週の注目記事（2024年2月25日〜2024年3月2日）
経営者が想定すべきインシデント発生時のダメージ - JNSA調査
2023年は1割の企業でランサムウェア攻撃を観測
「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止
JNSA、2023年10大ニュースを発表 - 事件事故の背景に共通項も
リサイクルされる「ランサムウェア」 - リーク件数は1.5倍に