ここから本文です

DOCM形式の「LOCKY」が急増、攻撃者がランサムウェアでの利益の追求に本腰(ファイア・アイ)

ScanNetSecurity 9月12日(月)8時0分配信

ファイア・アイ株式会社は9月8日、8月にランサムウェア「LOCKY」に関する複数の大規模な攻撃キャンペーンを観測したと発表した。これらのキャンペーンでは、多くの業界と国が標的となっているが、特に医療業界が影響を受けており、「LOCKY」の活動が活発な上位3カ国は米国、日本、韓国となっている。

他の写真を見る

また、今回のキャンペーンでは「LOCKY」が従来のJavaScript形式ではなく、DOCM形式のファイルとしてメールに添付されているケースが多くみられたとしている。特に、8月9日、11日、15日にDOCMファイルを使った大規模な攻撃を観測したという。この攻撃手法の変化は、攻撃者がより多くのPCを感染させ、利益を最大化するために投資している表れであるとしている。

(吉澤 亨史)

最終更新:9月12日(月)8時0分

ScanNetSecurity