DOCM形式の「LOCKY」が急増、攻撃者がランサムウェアでの利益の追求に本腰(ファイア・アイ) | ScanNetSecurity
2022.08.10(水)

DOCM形式の「LOCKY」が急増、攻撃者がランサムウェアでの利益の追求に本腰(ファイア・アイ)

日本IBMは、8月にランサムウェア「LOCKY」に関する複数の大規模な攻撃キャンペーンを観測したと発表した。

脆弱性と脅威 脅威動向
ファイア・アイ株式会社は9月8日、8月にランサムウェア「LOCKY」に関する複数の大規模な攻撃キャンペーンを観測したと発表した。これらのキャンペーンでは、多くの業界と国が標的となっているが、特に医療業界が影響を受けており、「LOCKY」の活動が活発な上位3カ国は米国、日本、韓国となっている。

また、今回のキャンペーンでは「LOCKY」が従来のJavaScript形式ではなく、DOCM形式のファイルとしてメールに添付されているケースが多くみられたとしている。特に、8月9日、11日、15日にDOCMファイルを使った大規模な攻撃を観測したという。この攻撃手法の変化は、攻撃者がより多くのPCを感染させ、利益を最大化するために投資している表れであるとしている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×