ブログ(脅威調査)

最新の攻撃キャンペーンで、DOCMファイルとして拡散されるランサムウェア「LOCKY」を観測

ファイア・アイでは、今年8月にランサムウェアLOCKYに関する複数の大規模な攻撃キャンペーンを観測しました。多岐にわたる業界が攻撃対象になっているなか、医療業界が最も影響を受けています。

<図1:業界別ランキング>

また、数多くの国で被害が報告されていますが、LOCKYの活動が最も活発な上位3か国は米国、日本および韓国です。

<図2:国別ランキング>

ファイア・アイは、LOCKYの活動について今年3月にも顕著な増加を観測していましたが、今回の攻撃キャンペーンでは多くのLOCKYが従来のJavaScript形式ではなく、DOCM形式のファイルとしてメールに添付されていました。 

<図3:2016年8月9日、11日、15日にDOCMファイルを使った大規模な攻撃を観測>

活動を活発化する前に攻撃手法を変化させてくるのは、攻撃者がより多くのPCを感染させ、利益を最大化するために投資をしていることを示しています。また、8月のLOCKY急増は、同月にDRIDEX(オンライン銀行詐欺ツール)が激減したことの一因でもありますが、攻撃者がより収益性の高いランサムウェアに攻撃手法を移行している表れといえます。

このたび公開したブログ(英語)では、レポートに関する詳細を解説しています。本件に関するご質問やご不明な点がございましたら下記ご連絡先までお問い合わせください。