トレンドマイクロは11月16日、2016年7月〜9月期のセキュリティ動向を発表した。ランサムウェアやオンライン銀行詐欺ツールの国内での検出が急増したと報告している。
ランサムウェアの検出台数は前四半期比で約4.1倍の3万4200台に上り、同社の観測史上最多だったという。ランサムウェア感染を狙うメールも全世界で同約4.5倍の8530万件が検出された。
急増の背景には、ランサムウェア犯罪がアンダーグラウンド市場で有償サービスとして提供されていることがあるといい、「STAMPADO」と呼ばれるランサムウェアは39ドルで無期限利用できるなど、だれもが容易に利用できてしまう状況にある。
オンライン銀行詐欺ツールの検出は同約4倍の3万9900台で、過去最大だった2014年4〜6月期の2万4900台を大幅に上回った。マルウェアでは「BEBLOH」(別名:URLZONE)と「URSNIF」(別名:GOZI)の2種類が検出全体の約93%を占めたという。
関連記事
- また新型ランサムウェア、攻撃者でもファイル復旧は無理
たとえ被害者が要求に従って身代金を払ったとしても、マルウェア作者ですらファイル復旧は不可能だという。 - ランサムウェア被害続出で米政府が注意喚起、「身代金を払ってはダメ」
「支払いに応じたとしても、暗号化されたファイルが戻る保証はない。例えファイルの暗号が解除されても、マルウェアそのものが削除されたわけではない」とUS-CERTは指摘している。 - 「金融監督庁」の偽表示などに注意、新たなバンキングトロイの感染多数
感染したコンピュータで「金融監督庁」というボップアップなどが表示され、そこから実在する銀行の偽サイトに誘導されてしまうという。 - トロイの木馬に感染する注文や金銭確認メールに注意を、添付ファイルも偽装
巧妙な日本語で荷物の発注や管理費、振り込みなどの確認内容になりすます攻撃メールが多数出回っている。拡張子が偽装された添付ファイルを開くと、不正プログラムに感染する恐れがある。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.