5月はウェブ経由の攻撃が増加 - 新ランサム「Jaff」の拡散も

ウェブ経由の攻撃が増加している。シマンテックによれば、5月は2015年11月以降、最高値を記録したという。

米Symantecが、5月の同社における観測状況を取りまとめたもの。あらたに観測されたマルウェアの亜種は7670万件。4月 の8100件から減少したものの、2000万件から3000万件ほどのレンジで推移した2016年末から2017年初に比べると、2倍以上の水準で推移している。

同社が遮断したウェブ経由の攻撃は、1日あたり126万6000件。前月の103万8000件から増加し、2015年11月以降最多となった。攻撃に悪用されたエクスプロイトキットは、28.4％を占める「RIG」が依然としてもっとも多く、「Magnitude（7％）」「SunDown（3％）」が続く。

同社が扱ったメールに対するスパムの割合は、前月から0.1ポイント下がり54.1％。マルウェアを感染させるために送信されたメールは422件に1件だった。

マルウェア感染メールの大半は、3月末に活動を再開した「Necurs」ボットネットから配信されており、5月にはランサムウェア「Jaff」の拡散を狙った攻撃を確認。ピーク時には1時間あたり500万件弱のメールが送信されたという。

（Security NEXT - 2017/06/19 ） ツイート

PR

関連記事

検索結果がもっとも危険な有名人 - 日本でも人気の俳優がトップ
「TSUBAME」の観測グラフを公開休止 - より利便性の高いデータ提供を検討
巧妙化続くサポート詐欺、窓口相談は前年度の約1.6倍
「Mirai」と異なるボット、国内ベンダーのルータに感染拡大か
2Qはインシデントが約8.5％増 - フィッシングが増加
「サポート詐欺」の相談が3割増 - 過去最多を更新
先週注目された記事（2024年7月7日〜2024年7月13日）
活用進む「AI」、攻撃者側より対策側に多くの恩恵との声も
国内で「Mirai」とは異なるボットネットの動きが加速
先週注目された記事（2024年4月21日〜2024年4月27日）