Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2016年下半期はメール経由の攻撃が2.5倍 - 9割超が「Locky」感染目的

「Locky」は英語ベースの攻撃が中心で、「件名」や「添付ファイル」に日本語を利用したメールに限定すると、オンラインバンキングの認証情報を狙い、「URLZone」「Shiotob」としても知られる「Bebloh」と、「Gozi」「Snifula」「Papras」といった別名を持つ「Ursnif」で97.8%を占めたという。

一方、同期に検知したウェブ経由の攻撃は257件で、前期の584件から半減。攻撃に使われたエクスプロイトキットでもっとも多かったのは「Rig」で、前期の6.2倍となる219件を観測した。

同キットはおもに「Flash Player」と「Internet Explorer」の脆弱性を悪用するが、同期は「Flash Player」の脆弱性を悪用するケースが大半を占め、「IE」の脆弱性を悪用する攻撃は観測されなかった。

(Security NEXT - 2017/03/31 ) このエントリーをはてなブックマークに追加

PR

関連記事

J-CSIP、2023年4Qは脅威情報15件を共有 - 巧妙なフィッシングの報告も
2023年4Qにおけるtelnetの探索、12月下旬は10月初旬の3倍に
セキュリティ相談、前四半期比46.9%増 - 「偽警告」が倍増
インシデント件数が約1割増 - 「スキャン」報告が倍増
悪意あるファイル、1日あたり約41万件 - 前年比3%増
マルウェアによるアカウント情報の窃取 - 2割強の企業で
3Qのセキュ相談、前四半期比約27%減 - 「不正ログイン」は過去最多
3Qのインシデント、前期四半期比25%減 - 「サイト改ざん」が大幅減少
Pマーク事業者の個人情報関連事故報告、前年度の約2.3倍に
2Qのセキュ相談、前四半期比約12%増 - 「偽警告」過去最多