Endpoint Protection

 View Only

2017 年 9 月の最新インテリジェンス 

Oct 10, 2017 10:04 PM

9 月の「Latest Intelligence(最新インテリジェンス)」が発表されました。脅威を取りまく環境の概況も踏まえながら、その内容をご紹介します。9 月には、Dragonfly という新しい攻撃グループが活動を始めました。また、Locky の新しいスパム攻撃や、学生を狙うフィッシング詐欺も登場しています。

マルウェア

メールマルウェアの比率は 6 カ月連続で上昇し、メール 312 通あたり 1 通を記録しました。特に影響が大きかった業種を見ると、農林水産業が 129 通あたり 1 通で最多となり、鉱業が 196 通あたり 1 通で 2 位に続いています。

[click_to_tweet:1]

9 月に入ってシマンテックは、エネルギー業界に対する攻撃と、Dragonfly の名で知られる攻撃グループとのつながりを明らかにしました。「Dragonfly 2.0」とも言うべきこの活動は、2015 年には始まっていますが、特に活発化したのは 2017 年になってからです。欧米の各種エネルギー施設の運用に関する情報を狙っているほか、オペレーションシステムへのアクセスも試みており、システムを破壊あるいは制御できるだけの潜在能力を秘めています。


図 1. エネルギー業界に対する攻撃と Dragonfly 攻撃グループとのつながりが、シマンテックにより明らかに

スパム

スパムの比率は、先月まで 4 カ月連続で上昇していましたが、9 月にわずかながら下降に転じました。とは言っても、55% という数字は、昨年 1 年間の平均値である 54.3% を依然として上回っています。業種別でスパムの比率が高かったのは、鉱業(59.4%)と製造業(56.4%)でした。

Locky ランサムウェアファミリーの亜種を拡散するスパム攻撃が、新たに数多く発見されています。9 月中旬には、スパム攻撃の大きい波が 6 回も繰り返されており、初期の亜種は狙ったコンピュータ上にあるファイルを .ykcol という拡張子で暗号化するものでした。身代金の要求額は、0.5 ビットコインだったと報じられています。シマンテックは、この脅威を Ransom.Locky.B として検出します。

フィッシング

フィッシングの比率は、メール 2,644 通あたり 1 通でした。これで 2 カ月連続の微減となりましたが、それでも今年の 1 ~ 3 月頃と比べるときわめて高い水準を保っています。過去 1 年間で最多となった 7 月(1,968 通あたり 1 通)からやや下がった程度です。


図 2. 2017 年 9 月のフィッシングの比率は、2,644 通あたり 1 通

9 月には多くの学校が新学期を迎える関係で、英国の学生ローン組織に偽装した新手のフィッシング詐欺が見つかりました。学生ローン用の口座が、情報不備のため停止されていると通知したうえで、リンクを提示して情報更新を急がせます。言うまでもなく、リンク先はフィッシングサイトです。集められた情報は、攻撃者がなりすましに利用するものと考えられます。

モバイルとソーシャルメディア

人の手で共有される詐欺が、67% でソーシャルメディア詐欺のトップを占めました。2 位は広告詐欺ですが、8 月の突出がおさまって 30 ポイントも減少しています。9 月はじめには、大手ソーシャルメディアサイトのコンテンツ配信ネットワーク(CDN)を利用してコンピュータに侵入しようとする悪質なメール攻撃が確認されました。この攻撃をしかけるために、攻撃者は悪質なダウンローダファイルをさまざまなユーザーグループにアップロードします。ファイルは CDN に保存され、攻撃者はそのファイルの URL を確保します。このソーシャルメディアサイトの URL が悪質なメールに記載され、スパムとして拡散されるという仕組みです。

9 月にはもうひとつ、Android.Wirex という新しいマルウェアファミリーも発見されました。Android デバイスを狙うトロイの木馬で、バックドアを開き、ボットネットに接続して、DDoS 攻撃の一端を担うことも確認されています。このボットネットの運用は以前に停止されたことがありましたが、UDP フラッド攻撃を実行できるほど機能が強化されるという結果を招いてしまいました。

以上は、9 月のセキュリティ状況に関する概要にすぎません。脅威を取りまく環境の全体像と、そのグラフ、表、分析については、最新インテリジェンスをご覧ください。

【参考訳】

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。

* 日本に特化したセキュリティ情報は、シマンテックビジネスセキュリティステーション https://business-security-station.com/securityinfo/?utm_source=symcom&utm_medium=owned&utm_campaign=rblog もご覧ください。

Statistics
0 Favorited
0 Views
0 Files
0 Shares
0 Downloads

Tags and Keywords

Related Entries and Links

No Related Resource entered.