トレンドマイクロは5月27日、2015年第1四半期(1〜3月)のセキュリティ脅威動向を発表した。Microsoft Officeのマクロ機能を悪用する攻撃や身代金を要求するランサムウェア、オンラインバンキングの詐欺ツールといった脅威が拡大している。
期間中に同社が検知したマクロ型不正プログラムは約9万3000件で、前年同期に比べて約4.7倍に増加した。最近報告された手口では攻撃者が細工したマクロを埋め込んだOfficeファイルをメールに添付して企業などに送り付け、受信者にファイルを開かせる。メールに「Invoice」や「履歴書」といった件名が付けることで、受信者に業務関連のメールと思い込ませる。比較的新しいOfficeではマクロは初期設定で無効になっているものの、攻撃者はメールに「マクロ機能を有効にして」と記す。受信者が有効にするとマクロが実行され、詐欺ツールやランサムウェアといったマルウェアがダウンロードされてしまう。
同社は、「マクロ型」の不正プログラムが2000年頃に流行した古い攻撃手法であるものの、攻撃者は古い攻撃手法を現在も有効な攻撃手法として使用していると、解説する。
またランサムウェアの検出は約1万5500件に上り、特に法人が42%を占めた。法人での検知は前年同期比で約1.6倍に増加している。国内ではPCに感染したランサムウェアがLANなどを経由し、共有フォルダ上のファイルやWebサーバ内のファイルを勝手に暗号化してユーザーを脅迫するケースも報告されている。
オンラインバンキング詐欺ツールの検出は前年同期比で約1.5倍の約8300件に達し、高い水準にある。2014年12月に「WERDLOD」が発見され、2015年3月までに約400件以上検出された。同ツールは削除されても情報を盗むことができてしまう新たなタイプで、同社は注意を呼び掛けている。
この他に2015年第1四半期には、Webサイトに配信される広告に不正コードを埋め込み、閲覧者のコンピュータにゼロデイの脆弱性(修正されていない脆弱性)を突く不正プログラムを送り込む攻撃も確認された。
関連記事
- 新手の標的型メール、検出回避にWordの正規機能を悪用
Wordの標準機能を使って不正サイトに接続させる手口を使った標的型攻撃メールが見つかった。 - 会社をクビに――ランサムウェア被害者の辛い実態
大切な書類や子どもの写真を人質に取られた被害者は、犯罪集団と接触し、窮状を訴えたり身代金を減額するよう懇願したりしていた。 - 暗号化通信を盗聴可能にする攻撃、日本のネットバンクを標的に
犯罪者が暗号化通信の内容を盗聴できるようにPCの設定を変更してしまうマルウェアが見つかった。3月までに約400件の検出報告があったという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.