帰ってきたLocky:日本にも来るか?
昨年日本でも猛威を振るったランサムウェア「Locky」が、再び感染活動を活発化していると海外で報告されています。ご用心を。 映画や小説などでヒットした作品の続編が出ることはよくあります。それはサイバー犯罪の世界にも当てはまるようです。昨年日本でも猛威を振るったランサムウェア「Locky」が、再び感染活動を活発化していることが海外で報告されています。システムにランサムウェアを感染させるため、細工したMicrosoftのWordファイルなどをスパムメールに添付して送りつけ、受信者に開かせるという攻撃方法の大枠は変わっていないものの、攻撃者はそのスキームに興味深いひと手間を加えています。 ※検証のため危険なファイルにアクセスしています。実際にスパムメールを受け取った際にはそうした操作を行わないでください。 攻撃手法 Lockyをダウンロードさせる目的で拡散しているスパムメールの一例はこちらです。
ランサムウェア「Locky」の感染メール、日本の病院も狙って大量流通
コンピュータファイルを人質に取って身代金を要求するランサムウェア「Locky」に感染させようとする詐欺メールが、日米を中心に大量に出回っているという。セキュリティ企業のFireEyeが8月17日のブログで伝えた。 FireEyeによると、Locky感染メールの影響を受けている国は米国に次いで日本が2番目に多く、次いで韓国の順となっている。 狙われている業界は多岐にわたるが、特に病院などのヘルスケア業界が突出している。 Lockyを操る集団は、感染数を増やす狙いで継続的に手口を変更していて、今回はマクロ機能を有効にしたMicrosoft Wordファイル「docm」形式の文書を添付した電子メールが8月上旬から集中的に出回り始めたという。 3月の時点ではJavaScriptを使ってマルウェアをダウンロードさせる手口が主流だったといい、「今回の手口の変化からは、サイバー犯罪集団が感染数を増大させ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
