Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

JavaScriptを添付した不正メールが69%増加 - 過去最高に

メールの添付ファイルとして悪意のあるJavaScriptファイルを送り付ける攻撃が大幅な増加を見せている。

米Proofpointが、2016年第3四半期に同社で観測した脅威動向を取りまとめたもの。同社によれば、悪意のあるJavaScriptファイルが添付されたメールは、前四半期から69%増となり、過去最高を記録したという。特に8月から9月にかけて多数観測された。

悪意のあるドキュメントが添付されたメールの97%は、ランサムウェア「Locky」を感染させるもので、前四半期から28%の増加。また新種のランサムウェアは、2015年第4四半期から1年間で約10倍に拡大した。なかでもエクスプロイトキットで配布される種類が増えているという。

一方エクスプロイトキットは、活発な活動も見られるものの、ピーク時の2015年に比べると大幅に縮小している。同四半期は、前四半期から65%減となった。一時流行した「Angler EK」や「Neutrino EK」の代わり、「RIG」が活発だった。

また同四半期には、オンラインバンキングを狙うトロイの木馬「Dridex」による大規模な攻撃が発生。くわえて「Gozi」「Snifula」「Papras」といった別名でも知られる「Ursnif」を使った攻撃も、前四半期から継続。受信者にあわせて内容を高度に最適化したメールが数万から数十万単位で送信されたことを確認しているという。

(Security NEXT - 2016/12/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

ウイルス届け出、前年比73.4%増 - 「Emotet」など被害も
33%がPWを使い回し、52%は似たPWを再利用 - F-Secure調査
2020年の緊急対応支援、3割強が「Emotet」 - ラック
JNSAが選ぶ2020年10大ニュース、気になる1位は……
セキュリティ事件の認知度、1位はドコモ口座の不正出金
サイバー攻撃の被害額、8割超が100万円未満 - 日本損保協会調査
ランサム攻撃受けた国内企業の約3割が身代金払う - 平均1.23億円
約4割でインシデント被害、対応費用は約1.5億円 - 4.4%が「Emotet」経験
クラウドでのデータ侵害、構成ミスが8割強 - IBM調査
マルウェアとの遭遇率、3年で約半分に - MS調査