2015年第1四半期に増加した脅威、3つ

トレンドマイクロによれば、マクロ攻撃やランサムウェア、ネット銀行詐欺の脅威が拡大している。

» 2015年05月27日 13時26分 公開
[ITmedia]

 トレンドマイクロは5月27日、2015年第1四半期(1〜3月)のセキュリティ脅威動向を発表した。Microsoft Officeのマクロ機能を悪用する攻撃や身代金を要求するランサムウェア、オンラインバンキングの詐欺ツールといった脅威が拡大している。

 期間中に同社が検知したマクロ型不正プログラムは約9万3000件で、前年同期に比べて約4.7倍に増加した。最近報告された手口では攻撃者が細工したマクロを埋め込んだOfficeファイルをメールに添付して企業などに送り付け、受信者にファイルを開かせる。メールに「Invoice」や「履歴書」といった件名が付けることで、受信者に業務関連のメールと思い込ませる。比較的新しいOfficeではマクロは初期設定で無効になっているものの、攻撃者はメールに「マクロ機能を有効にして」と記す。受信者が有効にするとマクロが実行され、詐欺ツールやランサムウェアといったマルウェアがダウンロードされてしまう。

マクロ型不正プログラムの検出台数(全世界)、出典:トレンドマイクロ

 同社は、「マクロ型」の不正プログラムが2000年頃に流行した古い攻撃手法であるものの、攻撃者は古い攻撃手法を現在も有効な攻撃手法として使用していると、解説する。

 またランサムウェアの検出は約1万5500件に上り、特に法人が42%を占めた。法人での検知は前年同期比で約1.6倍に増加している。国内ではPCに感染したランサムウェアがLANなどを経由し、共有フォルダ上のファイルやWebサーバ内のファイルを勝手に暗号化してユーザーを脅迫するケースも報告されている。

ランサムウェアの検出台数(全世界)、出典:トレンドマイクロ

 オンラインバンキング詐欺ツールの検出は前年同期比で約1.5倍の約8300件に達し、高い水準にある。2014年12月に「WERDLOD」が発見され、2015年3月までに約400件以上検出された。同ツールは削除されても情報を盗むことができてしまう新たなタイプで、同社は注意を呼び掛けている。

 この他に2015年第1四半期には、Webサイトに配信される広告に不正コードを埋め込み、閲覧者のコンピュータにゼロデイの脆弱性(修正されていない脆弱性)を突く不正プログラムを送り込む攻撃も確認された。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ