DOCM形式の「LOCKY」が急増、攻撃者がランサムウェアでの利益の追求に本腰(ファイア・アイ)
日本IBMは、8月にランサムウェア「LOCKY」に関する複数の大規模な攻撃キャンペーンを観測したと発表した。
脆弱性と脅威
脅威動向
また、今回のキャンペーンでは「LOCKY」が従来のJavaScript形式ではなく、DOCM形式のファイルとしてメールに添付されているケースが多くみられたとしている。特に、8月9日、11日、15日にDOCMファイルを使った大規模な攻撃を観測したという。この攻撃手法の変化は、攻撃者がより多くのPCを感染させ、利益を最大化するために投資している表れであるとしている。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/