最新の攻撃キャンペーンで、DOCMファイルとして拡散されるランサムウェア「LOCKY」を観測

ファイア・アイでは、今年8月にランサムウェアLOCKYに関する複数の大規模な攻撃キャンペーンを観測しました。多岐にわたる業界が攻撃対象になっているなか、医療業界が最も影響を受けています。

<図1:業界別ランキング>

また、数多くの国で被害が報告されていますが、LOCKYの活動が最も活発な上位3か国は米国、日本および韓国です。

<図2:国別ランキング>

ファイア・アイは、LOCKYの活動について今年3月にも顕著な増加を観測していましたが、今回の攻撃キャンペーンでは多くのLOCKYが従来のJavaScript形式ではなく、DOCM形式のファイルとしてメールに添付されていました。 

<図3:2016年8月9日、11日、15日にDOCMファイルを使った大規模な攻撃を観測>

活動を活発化する前に攻撃手法を変化させてくるのは、攻撃者がより多くのPCを感染させ、利益を最大化するために投資をしていることを示しています。また、8月のLOCKY急増は、同月にDRIDEX(オンライン銀行詐欺ツール)が激減したことの一因でもありますが、攻撃者がより収益性の高いランサムウェアに攻撃手法を移行している表れといえます。

このたび公開したブログ(英語)では、レポートに関する詳細を解説しています。本件に関するご質問やご不明な点がございましたら下記ご連絡先までお問い合わせください。

関連資料(英語)

LOCKY Ransomware Distributed Via DOCM Attachments in Latest Email Campaigns

FireEye(ファイア・アイ)について
FireEye
®は、次世代のサイバー攻撃から、世界中の民間企業や官公庁をリアルタイムで防御するために専用設計された、仮想マシンベースのセキュリティ・プラットフォームを発明した企業です。高度なサイバー攻撃は、次世代ファイアウォールやIPS、アンチウイルス、各種ゲートウェイなど、シグネチャベースのセキュリティ対策を容易にすり抜けてしまいます。FireEye®脅威対策プラットフォーム™は、攻撃ライフサイクル全体で、モバイル、Web、電子メール、ファイル・システムといった主要な攻撃経路にわたり、シグネチャを利用しないリアルタイムでダイナミックな脅威防御策を組織へ提供します。FireEyeプラットフォームの核となる仮想実行エンジンは、Dynamic Threat Intelligenceによって補完されており、サイバー攻撃をリアルタイムに検出・防御することができます。FireEyeのソリューションは、「Forbes Global 2000」企業の730社を含む、世界67か国以上の4,700を超える組織で利用されています。

FireEyeウェブサイト

【報道関係の方からのお問い合せ先】
ファイア・アイ広報事務局
(ホフマンジャパン株式会社内)
担当: 小倉 / 上田 / 田中
TEL: 03-5159-5750
Email: FireEye_PR@hoffman.com