TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究記録

ランサムウェア動向の2016年上半期おさらい、「Locky」再来も

f:id:tanigawa:20160710094353j:plain
Lockyの活動量の推移
出典: http://www.itmedia.co.jp/enterprise/articles/1607/06/news131.html

f:id:tanigawa:20160710094926j:plain
Lockyに感染させるスパムメールの内容
出典: http://www.itmedia.co.jp/enterprise/articles/1607/06/news131.html

【概要】

■ Trendmicroの分析

  • 1月~5月に全世界で6600万件以上のランサムウェア関連の脅威が検出
  • 国別で被害が多いのはブラジル、米国、トルコ
  • 日本は14位(被害に遭った法人から報告件数は1年間で25倍に増加)
  • 感染経路: メールが64%、Webサイトが34%


■ FireEyeの分析

  • 6月21日~23日にLockyに感染させるためのスパムメールが日本や米国、韓国を中心に多数観測
  • 攻撃の約半数(45.99%)が日本を狙うもの
  • 標的にされた企業は、多岐にわたる
  • 仮想的なコンピュータ環境(サンドボックス)を検知し解析を妨害


【ニュース】

ランサムウェア動向の2016年上半期おさらい、「Locky」再来も (ITmedia, 2016/07/06 17:05)
http://www.itmedia.co.jp/enterprise/articles/1607/06/news131.html


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017