Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

5月はウェブ経由の攻撃が増加 - 新ランサム「Jaff」の拡散も

ウェブ経由の攻撃が増加している。シマンテックによれば、5月は2015年11月以降、最高値を記録したという。

米Symantecが、5月の同社における観測状況を取りまとめたもの。あらたに観測されたマルウェアの亜種は7670万件。4月 の8100件から減少したものの、2000万件から3000万件ほどのレンジで推移した2016年末から2017年初に比べると、2倍以上の水準で推移している。

同社が遮断したウェブ経由の攻撃は、1日あたり126万6000件。前月の103万8000件から増加し、2015年11月以降最多となった。攻撃に悪用されたエクスプロイトキットは、28.4%を占める「RIG」が依然としてもっとも多く、「Magnitude(7%)」「SunDown(3%)」が続く。

同社が扱ったメールに対するスパムの割合は、前月から0.1ポイント下がり54.1%。マルウェアを感染させるために送信されたメールは422件に1件だった。

マルウェア感染メールの大半は、3月末に活動を再開した「Necurs」ボットネットから配信されており、5月にはランサムウェア「Jaff」の拡散を狙った攻撃を確認。ピーク時には1時間あたり500万件弱のメールが送信されたという。

(Security NEXT - 2017/06/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

J-CSIPへの情報提供が約2.6倍に - 過去の受信メールにも注意を
2021年に観測が多かったマルウェア、大半が5年以上活動 - ランサム感染にも関与
テレワークで機密情報の特例持出が増加 - ルール遵守、半数近くが「自己確認」のみ
2Qセキュ相談、前四半期比約25%減 - 半減するも依然多い「Emotet」相談
「Mirai」によるパケットが増加 - 送信元の多くで防犯用映像記録装置が稼働
インフラ関係者9割超、サイバー攻撃による産業制御システムの中断を経験
2Qのインシデント、前期比約1.3倍に - フィッシングやスキャン行為が増加
2021年度下半期、標的型攻撃対応で62件の緊急レスキュー実施
5月に勢い増した「Emotet」 - 海外にくらべて高い国内検知率
J-CSIP、標的型攻撃情報29件を共有 - FAX起点とするBECも