ファイア・アイ株式会社は9月8日、8月にランサムウェア「LOCKY」に関する複数の大規模な攻撃キャンペーンを観測したと発表した。これらのキャンペーンでは、多くの業界と国が標的となっているが、特に医療業界が影響を受けており、「LOCKY」の活動が活発な上位3カ国は米国、日本、韓国となっている。また、今回のキャンペーンでは「LOCKY」が従来のJavaScript形式ではなく、DOCM形式のファイルとしてメールに添付されているケースが多くみられたとしている。特に、8月9日、11日、15日にDOCMファイルを使った大規模な攻撃を観測したという。この攻撃手法の変化は、攻撃者がより多くのPCを感染させ、利益を最大化するために投資している表れであるとしている。
McAfee と FireEye 統合、専門家 5,000人有する専業会社誕生 2021.10.14 Thu 8:00 マカフィー株式会社は10月11日、McAfee EnterpriseとFireEyeを…