2016年下半期はメール経由の攻撃が2.5倍 - 9割超が「Locky」感染目的

「Locky」は英語ベースの攻撃が中心で、「件名」や「添付ファイル」に日本語を利用したメールに限定すると、オンラインバンキングの認証情報を狙い、「URLZone」「Shiotob」としても知られる「Bebloh」と、「Gozi」「Snifula」「Papras」といった別名を持つ「Ursnif」で97.8％を占めたという。

一方、同期に検知したウェブ経由の攻撃は257件で、前期の584件から半減。攻撃に使われたエクスプロイトキットでもっとも多かったのは「Rig」で、前期の6.2倍となる219件を観測した。

同キットはおもに「Flash Player」と「Internet Explorer」の脆弱性を悪用するが、同期は「Flash Player」の脆弱性を悪用するケースが大半を占め、「IE」の脆弱性を悪用する攻撃は観測されなかった。

（Security NEXT - 2017/03/31 ） ツイート

PR

関連記事

国内インシデント、前四半期比9.4％増 - サイト改ざんが1.8倍
サポート詐欺の相談が1000件超 - SNS乗っ取り相談も増加
2024年の不正アクセス届出166件 - 脆弱性や設定不備が標的に
先週注目された記事（2025年2月16日〜2025年2月22日）
2024年4Qのセキュ相談 - 「不正ログイン」が45％増
2024年4Qのインシデントは約8％増 - 「FortiManager」脆弱性の侵害事例も
先週注目された記事（2024年12月29日〜2025年1月4日）
先々週注目された記事（2024年12月22日〜2024年12月28日）
先週注目された記事（2024年10月27日〜2024年11月2日）
「偽警告」相談が半減するも油断禁物 - 引き続きサポート詐欺に警戒を