復活した「Locky」の標的は日本?! ランサムウェア最新情報まとめ
Lockyがアップデートされ、再び世界を席巻し始めたとファイア・アイが伝えている。
脆弱性と脅威
脅威動向
しかし、Lockyがアップデートされ、再び世界を席巻し始めたとファイア・アイが伝えている。この新型は6月21日に確認され、新たに分析・サンドボックスの回避機能が追加されているという。同社によると、Lockyによるスパムキャンペーンを検知しており、その活動量は2016年上半期の水準まで回復している。キャンペーンによるスパムメールの大半は日本、米国、韓国で観測されており、特に日本への攻撃は約半数(45.99%)を占めている。最近よく耳にする「未払いの請求書」の送付を装うものだ。
このように、フィッシングメールにランサムウェアが仕込まれているケースは世界的に増加しており、「PHISHME」が6月上旬に公開したレポート「Phishing and Ransomware Threats Soared in Q1 2016」によると、フィッシングメール全体の93%にランサムウェアが添付されていたという。フィッシングメールそのものも急増しており、2016年第1四半期で630万通、前四半期から789%の伸びを示した。ランサムウェアは被害者が身代金を支払いやすい傾向があり、犯罪者も「より金払いのいい」ターゲットを探すことが最初の仕事になっているという(キヤノンITS:ESETブログ)。
トレンドマイクロによる、最新のランサムウェア情報によると、2016年1月から5月に全世界で検知およびブロックされたランサムウェア関連の脅威件数は6,600万以上に及ぶとしている。これらの脅威のうち、64%がメール、34%がWebサイトからの侵入であった。ランサムウェアの検知、ブロック件数を国別でみると、ブラジル(21.0%)、米国(17.9%)、トルコ(9.0%)の順となっており、日本は1.6%で14位となっている。ただし、同社の法人サポート窓口へのランサムウェア被害の報告件数は、この1年で約25倍に増加しているという。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
重い 高い 検索も使いにくいメールを企業の 6 割が使う理由
-
タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に
-
研究開発の推進責務が撤廃ほか ~「NTT法」改正法律成立を受け NTT がコメント
-
RoamWiFi R10 に複数の脆弱性
-
2024年第1四半期 IPA 情報セキュリティ安心相談窓口の相談状況、サポート詐欺被害時の漏えい可能性判断ポイントほか
-
スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR
-
脆弱性診断自動化ツール「AeyeScan」を基盤に「診断マネジメントプラットフォーム」を提供