1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. IBMが「不正な添付ファイルを用いた攻撃が2.5倍と、引き続き増加」と発表

IBMが「不正な添付ファイルを用いた攻撃が2.5倍と、引き続き増加」と発表

IBMが「不正な添付ファイルを用いた攻撃が2.5倍と、引き続き増加」と発表日本IBMは、3月17日、同社のセキュリティ・オペレーション・センター(SOC)において観測された情報に基づく「2016年下半期Tokyo SOC情報分析レポート」を発表した。これは、主に国内の企業環境に影響を与える脅威の動向をまとめたレポートで、半年ごとに公表しているもの。

この中で、不正な添付ファイルを使用した攻撃がさらに増加し、前期比約2.5倍に増加したことが明らかになった。また、不正な添付ファイルの94.9%はランサムウェア「Locky」の感染を狙ったもので、件名や添付ファイル名に日本語を使用した不正なメールに限定すると、添付ファイルの97.8%は「Ursnif」などの金融マルウェアであることも判明した。

そして、2016年下半期は、「Mirai」に感染、乗っ取られたとみられるIoT機器から、不正ログインの試みが継続して確認されている。不正ログインに成功すると、攻撃者からの指示によってDDos攻撃が仕掛けられるおそれがあり、IoT機器のメーカー、ユーザー双方のセキュリティ対策が急務だ。

攻撃者が攻撃のための通信に用いる攻撃指令サーバー(C&Cサーバー)を詳しく見てみると、使用されたドメイン名は、1年以上前にドメイン名が取得されているケースが全体の約80.1%を占めている。このことから、日本IBMは、立ち上げたまま長く放置されているサーバーが攻撃者に悪用されている可能性を指摘している。

Tokyo SOCレポート:不正メールの増加、IoT機器からの攻撃も観測(日本IBM)


日立ソリューションズの関連ソリューション

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

詳しく見る

関連キーワード:

C&Cサーバー

DDos

IBM

IoT

Locky

Mirai

SOC

Ursnif

  • No More Ransom(ノーモアランサム)とは
  • カテゴリートップへ
  • IPAが「企業における営業秘密管理に関する実態調査」報告書を公開