ランサムウェア「CryptoWall」への感染を狙う攻撃を連日確認(日本IBM) | ScanNetSecurity
2026.05.26(火)

ランサムウェア「CryptoWall」への感染を狙う攻撃を連日確認(日本IBM)

日本IBMは、Tokyo SOCにおいてランサムウェア「CryptoWall」への感染を狙った攻撃を11月下旬から連日確認しているとして、注意を呼びかけている。

脆弱性と脅威 脅威動向
63 views
facebookLINE
ドライブ・バイ・ダウンロード攻撃による攻撃サーバーへの誘導件数とランサムウェア CryptoWall の転送件数
ドライブ・バイ・ダウンロード攻撃による攻撃サーバーへの誘導件数とランサムウェア CryptoWall の転送件数 全 1 枚 拡大写真
日本アイ・ビー・エム株式会社(日本IBM)は12月8日、Tokyo SOCにおいてランサムウェア「CryptoWall」への感染を狙った攻撃を11月下旬から連日確認しているとして、注意を呼びかけている。日本国内では、2015年12月5日頃からファイルを暗号化して拡張子を「.vvv」等に書き換えるマルウェアが話題となっており、このマルウェアはランサムウェアの一種である「TeslaCrypt」の可能性が指摘されている。

Tokyo SOCでは「TeslaCrypt」は検知されていないという。しかし、改ざんされたWebサイトなどを閲覧した結果、ユーザが気づかないうちに攻撃サーバへ誘導されるドライブ・バイ・ダウンロード攻撃により、「CryptoWall」が転送される事例を2015年10月以前から月あたり数件程度確認している。これにより感染するマルウェアは「TeslaCrypt」や「CryptoWall」とは限らないが、11月下旬からは連日「CryptoWall」が転送される事例を確認しており、この傾向は12月に入っても続いているという。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 最終出社日(春分の日前日)の夜にクラウドから取引先個人情報ダウンロード 翌営業日検知し面談 事実と認める

    最終出社日(春分の日前日)の夜にクラウドから取引先個人情報ダウンロード 翌営業日検知し面談 事実と認める

  2. アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

    アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

  3. 新日本検定協会のランサムウェア被害、東京海上日動火災保険の顧客情報漏えいの可能性

    新日本検定協会のランサムウェア被害、東京海上日動火災保険の顧客情報漏えいの可能性

  4. フィーチャへのランサムウェア攻撃、ファイル転送ツールを用いて攻撃者管理の OneDrive に送信

    フィーチャへのランサムウェア攻撃、ファイル転送ツールを用いて攻撃者管理の OneDrive に送信

  5. ホクヨーにランサムウェア攻撃、システム障害発生するも現在は復旧

    ホクヨーにランサムウェア攻撃、システム障害発生するも現在は復旧

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP