不正な添付ファイル攻撃が2.5倍増--IBMのSOC報告書

NO BUDGET

2017-03-27 10:24

 日本IBMがこのほど発表した「2016年下半期Tokyo SOC情報分析レポート」によると、2016年7月~12月にIBMのセキュリティ監視センター「Tokyo SOC」で観測された不正な添付ファイルを使用する攻撃は、前期比で約2.5倍増加した。

 メールによる攻撃は、2016年3月より増加傾向にあった。不正な添付ファイルの94.9%は、ランサムウェア「Locky」への感染を狙うものだった。件名や添付ファイル名で日本語を使用するなど、添付ファイルの97.8%が「Ursnif」などのバンキングサービスを悪用することを狙うマルウェアだった。

 また、IoTデバイスのデフォルトアカウントを使用して、不正なログインの継続的に試みることが確認された。マルウェア「Mirai」に乗っ取られたと考えられる機器からのものが継続して検知された。ログインに成功した場合、さらに別のIoT機器に対して不正なログインを試みて感染を広げ、攻撃者からの指令によってDDoS(分散型サービス妨害)攻撃が行われる懸念がある。

 サーバ攻撃者の指令サーバ(C2サーバ)の多くは、長期間放置されているサーバだということも判明した。2016年を通じて確認されたC2サーバとの通信に関して、ドメイン名を調査したところ、通信が確認された日より1年以上前にそのドメイン名が取得されているケースが全体の約80.1%を占めた。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]