日本アイ・ビー・エム株式会社(日本IBM)は12月8日、Tokyo SOCにおいてランサムウェア「CryptoWall」への感染を狙った攻撃を11月下旬から連日確認しているとして、注意を呼びかけている。日本国内では、2015年12月5日頃からファイルを暗号化して拡張子を「.vvv」等に書き換えるマルウェアが話題となっており、このマルウェアはランサムウェアの一種である「TeslaCrypt」の可能性が指摘されている。Tokyo SOCでは「TeslaCrypt」は検知されていないという。しかし、改ざんされたWebサイトなどを閲覧した結果、ユーザが気づかないうちに攻撃サーバへ誘導されるドライブ・バイ・ダウンロード攻撃により、「CryptoWall」が転送される事例を2015年10月以前から月あたり数件程度確認している。これにより感染するマルウェアは「TeslaCrypt」や「CryptoWall」とは限らないが、11月下旬からは連日「CryptoWall」が転送される事例を確認しており、この傾向は12月に入っても続いているという。
「Apache Struts 2」の脆弱性への攻撃確認、送信元は中国や米国(日本IBM) 2016.5.2 Mon 8:00 日本IBMは、Apache Struts2の脆弱性を悪用する攻撃と考えられる…
「イエラエが、今、SOCサービスを始める意義」とは? 「IERAE DAYS」トークセッションレポート公開 2024.4.4 Thu 8:00 GMOサイバーセキュリティ byイエラエ株式会社は3月28日、2023…