DOCM形式の「LOCKY」が急増、攻撃者がランサムウェアでの利益の追求に本腰(ファイア・アイ) | ScanNetSecurity
2026.02.24(火)

DOCM形式の「LOCKY」が急増、攻撃者がランサムウェアでの利益の追求に本腰(ファイア・アイ)

日本IBMは、8月にランサムウェア「LOCKY」に関する複数の大規模な攻撃キャンペーンを観測したと発表した。

脆弱性と脅威 脅威動向
30 views
facebookLINE
業界別ランキング
業界別ランキング 全 3 枚 拡大写真
ファイア・アイ株式会社は9月8日、8月にランサムウェア「LOCKY」に関する複数の大規模な攻撃キャンペーンを観測したと発表した。これらのキャンペーンでは、多くの業界と国が標的となっているが、特に医療業界が影響を受けており、「LOCKY」の活動が活発な上位3カ国は米国、日本、韓国となっている。

また、今回のキャンペーンでは「LOCKY」が従来のJavaScript形式ではなく、DOCM形式のファイルとしてメールに添付されているケースが多くみられたとしている。特に、8月9日、11日、15日にDOCMファイルを使った大規模な攻撃を観測したという。この攻撃手法の変化は、攻撃者がより多くのPCを感染させ、利益を最大化するために投資している表れであるとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 信和、サイバー攻撃を受けた可能性のある事象を確認

    信和、サイバー攻撃を受けた可能性のある事象を確認

  2. フォレンジック調査を無駄にしないため サイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

    フォレンジック調査を無駄にしないため サイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

  3. JPCERT/CC、Active Directory に注目した Windowsのイベントログ分析トレーニング用コンテンツ資料公開

    JPCERT/CC、Active Directory に注目した Windowsのイベントログ分析トレーニング用コンテンツ資料公開

  4. NRIセキュア、日・米・豪 3 ヶ国「企業におけるサイバーセキュリティ実態調査2025」公表

    NRIセキュア、日・米・豪 3 ヶ国「企業におけるサイバーセキュリティ実態調査2025」公表

  5. ホソカワミクロン、サイバー攻撃を受けた可能性のある事象を確認

    ホソカワミクロン、サイバー攻撃を受けた可能性のある事象を確認

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP