2024.05.19(日)
2015年にも、情報セキュリティに関するさまざまな事故・事件が発生した。これについて、情報処理推進機構(IPA)は15日、社会的影響が大きかったトピックなどをの投票により選出したランキング「情報セキュリティ10大脅威 2016」を発表した。
ウォッチガードとアクロニスは、ランサムウェア対策においてアライアンスを締結したと発表した。
IPA(情報処理推進機構)技術本部セキュリティセンターは5日、今月の呼びかけ「ランサムウェア感染被害に備えて定期的なバックアップを」を公開した。
日本IBMは、ランサムウェアへの感染を狙った攻撃が12月に入っても引き続き行われていることをTokyo SOCにおいて確認しているとして、注意を呼びかけている。
これは、まだリリースから 1 か月に満たない最新種の Cryptowall と、世界で最も効果的で人気のあるエクスプロイトキット Angler を活用した、現在のところ最も複雑な、また最も効果的と思われるランサムウェア攻撃の一つだ。
トレンドマイクロは11日、ランサムウェア「CrypTesla」(通称「vvvウイルス」)について、国内での攻撃が急増している現状を公表した。スパムメールにより「CrypTesla」を拡散させようとする動きが、活発化しているという。
日本IBMは、Tokyo SOCにおいてランサムウェア「CryptoWall」への感染を狙った攻撃を11月下旬から連日確認しているとして、注意を呼びかけている。
トレンドマイクロは8日、急速に国内で話題となった『vvvウイルス』に関する分析報告を発表した。暗号化型ランサムウェア「CrypTesla」ファミリー(別名:TeslaCrypt)の新しい亜種である可能性が高いという。
そのマルウェアに関しては、ロシア語の複数のフォーラムが 2014 年 6 月に初めて言及していたことを、そのセキュリティ研究者たちが発見している。それから今日までの間に、11 の新しいバージョンが報告された。
それは非常に専門的であるため、複数のセキュリティ関係者やシステム管理者たちは、「自分の顧客や上司に対して、単に身代金を支払うよう勧告した」と、そのレポーターに語っている。
ブルーコートシステムズは、米ブルーコート社による調査レポート「2015 State of Mobile Malware」を公開した。
フォーティネットは、クライムウェア「CRYPTOWALL」を詳細分析したホワイトペーパー「Lucrative Ransomware Attacks: Analysis of the CryptoWall Version 3 Threat(高額の身代金を要求するランサムウェア攻撃:CryptoWall 3.0の脅威分析)」について発表した。
トレンドマイクロは10月30日、70件以上の国内Webサイトの改ざんを確認したことを発表した。10月29日以降にこれらの改ざん発生が確認された。
トレンドマイクロは4日、2015年上半期におけるスパムメールの動向を発表した。それによると、マクロを利用する不正プログラムとランサムウェアが増加しているという。
トレンドマイクロは2日、日本国内での「不正広告」に関する現状を発表した。通常の広告に紛れて表示される「不正広告」が、オンライン銀行詐欺ツールやランサムウェアなどの被害のきっかけになっているという。
マカフィーは17日、高度なランサムウェア(身代金請求型ウイルス)を作成できる無償キット「Tox」に関する情報を公開した。
このツールキットは CryptoLocker、TeslaCrypt、CoinVault のバリアントに有効である。これらは、世に出回っているランサムウェアのうち、最も厄介で、最も一般的な 3 つのランサムウェアだ。
JPCERT/CCは、ランサムウェア感染に関する注意喚起を発表した。
エフセキュアは、新たな調査レポート「THREAT REPORT H2 2014」(脅威レポート2014年下半期)を発表した。
シマンテックは、「インターネットセキュリティ脅威レポート第20号(ISTR:Internet Security Threat Report, Volume 20)」を発表した。
それらのタイトルには、Call of Duty、World of Warcraft、Assassin's Creed、League of Legends、そして Minecraft が含まれている。さらに Steam のアカウント、また Unity3D や Unreal Engine のような開発ツールもロックアウトする。
