Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

「RIG EK」による感染被害が急増 - 警察が約300の踏み台サイトに指導

エクスプロイトキット「RIG」に起因したマルウェアの感染被害が拡大しているとして、警察やセキュリティベンダーでは注意を呼びかけている。

正規サイトの改ざんにより外部サイトへ誘導、エクスプロイトキットによる脆弱性を突いたドライブバイダウンロード攻撃により、不正送金マルウェアやランサムウェアへ感染させる攻撃が、2016年9月ごろより急増。攻撃を把握した日本サイバー犯罪対策センター(JC3)や警察が注意喚起を行った。

20170202_jc_001.jpg
攻撃の流れ(図:JC3)

セキュリティベンダーにおいても同時期に同エクスプロイトキットが活発な動きを見せはじめたことが実際に観測されている

米Symantecによれば、同時期に観測されたエクスプロイトキットのうち、「RIG」が24.6%と最多だった。その後も活動は衰えておらず、12月の時点で34.8%を占めている。

またインターネットイニシアティブ(IIJ)のセキュリティチームによると、9月29日から10月16日までの2週間強に同エクスプロイトキットの攻撃で用いられた国内のIPアドレスは、あわせて66件に及んでいた。

(Security NEXT - 2017/02/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Zimbra」の複数脆弱性が攻撃の標的に - 攻撃ツールの販売も
さよなら「Adobe Flash Player」 - 2020年末でサポート終了
米政府、「SamSam」関係者を起訴 - 攻撃前にダークウェブで資格情報を調達
ランサムウェア「GandCrab」に無料の復号ツール - 被害者は推計50万人
「WebLogic」のRCE脆弱性狙う攻撃に注意 - パッチ公開数時間後より被害が発生
サイバー犯罪がグローバル経済に与える損害は約6000億ドル - 米政策研究機関などが試算
2017年3Qの新種マルウェア、10%増となる5760万件 - マカフィーまとめ
JPCERT/CC、都内でアナリスト向けのカンファレンスイベント
2017年2Qは脆弱性への攻撃が増加 - エクスプロイト公開が影響
仮想通貨取引所やウェブウォレットのアカウント情報がマルウェアの標的に

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.