JavaScriptを添付した不正メールが69%増加 - 過去最高に
メールの添付ファイルとして悪意のあるJavaScriptファイルを送り付ける攻撃が大幅な増加を見せている。
米Proofpointが、2016年第3四半期に同社で観測した脅威動向を取りまとめたもの。同社によれば、悪意のあるJavaScriptファイルが添付されたメールは、前四半期から69%増となり、過去最高を記録したという。特に8月から9月にかけて多数観測された。
悪意のあるドキュメントが添付されたメールの97%は、ランサムウェア「Locky」を感染させるもので、前四半期から28%の増加。また新種のランサムウェアは、2015年第4四半期から1年間で約10倍に拡大した。なかでもエクスプロイトキットで配布される種類が増えているという。
一方エクスプロイトキットは、活発な活動も見られるものの、ピーク時の2015年に比べると大幅に縮小している。同四半期は、前四半期から65%減となった。一時流行した「Angler EK」や「Neutrino EK」の代わり、「RIG」が活発だった。
また同四半期には、オンラインバンキングを狙うトロイの木馬「Dridex」による大規模な攻撃が発生。くわえて「Gozi」「Snifula」「Papras」といった別名でも知られる「Ursnif」を使った攻撃も、前四半期から継続。受信者にあわせて内容を高度に最適化したメールが数万から数十万単位で送信されたことを確認しているという。
(Security NEXT - 2016/12/19 )
ツイート
関連リンク
PR
関連記事
先週注目された記事(2024年11月3日〜2024年11月9日)
先週注目された記事(2024年10月13日〜2024年10月19日)
先週注目された記事(2024年9月1日〜2024年9月7日)
脆弱な「VMware ESXi」、グローバルで2万台以上が稼働か - 国内でも
6月の脆弱性悪用リスト「KEV」への登録は9件
約3割が過去3年間にサイバー攻撃の被害経験 - ランサムは3.8%
先週注目された記事(2024年5月12日〜2024年5月18日)
初期侵入から平均62分で横展開を開始 - わずか2分のケースも
サイバー攻撃で狙われ、悪用される「正規アカウント」
ランサムリークサイト、年間約4000件の投稿 - 身代金支払うも約2割で反古