2015年1Qはランサム「CTB-Locker」が拡大 - 背景にアフィリエイト
2015年第1四半期は新しいランサムウェアが165%の増加を見せ、なかでもアフィリエイトなどを展開する「CTB-Locker」が急拡大していることがわかった。
2015年第1四半期における脅威動向をマカフィーが取りまとめたもの。同四半期は新種ランサムウェアが165%増を記録し、合計件数は70万件を超えた。こうした背景について、同社は通信に「Tor」を利用し、支払いに「Bitcoin」を用いる「CTB-Locker」の増加や、「CryptoWall」「TorrentLocker」などの新しいバージョンの出現、新種である「Teslacrypt」の登場などを原因として挙げている。
なかでも目立ったのが「CTB-Locker」の拡大。2014年12月より攻撃がはじまったとされており、2015年1月に急増した。使用する言語は英語やドイツ語、フランス語、イタリア語、オランダ語と多岐に渡るという。
同社は、同マルウェアが拡大した原因について、セキュリティ対策ソフトを回避する手口が使われていることや、見破るのが難しい巧妙なフィッシングメールでの拡散にくわえ、「アフィリエイトプログラム」の存在を挙げている。
同マルウェアは、感染したパソコン内のファイルを暗号化し、復号するための身代金を脅し取るが、被害者が身代金を支払った場合、アフィリエイトプログラムの参加者は1%を成功報酬として得られるという。被害者が多いほど多くの収入が見込めるとして拡散させるケースが増えていると見られている。
(Security NEXT - 2015/06/15 )
ツイート
関連リンク
PR
関連記事
まもなく長期休暇、万全なセキュリティ対策で良い年越しを
先週注目された記事(2024年12月8日〜2024年12月14日)
先週注目された記事(2024年11月3日〜2024年11月9日)
有価証券報告書の提出期限の延長承認、サイバー攻撃も考慮
先週注目された記事(2024年10月13日〜2024年10月19日)
「CODE BLUE 2024」の講演が決定 - 脅威関連から、AI、情報戦まで
先週注目された記事(2024年9月1日〜2024年9月7日)
盆休みにパッチ公開日が直撃 - 夏季休暇に向けて十分な備えを
脆弱な「VMware ESXi」、グローバルで2万台以上が稼働か - 国内でも
「Cobalt Strike」不正利用対策で国際作戦 - 攻撃元IPアドレスを封鎖