エクスプロイトキットによるウェブ経由の攻撃、「Angler」が急拡大

エクスプロイトキットを用いたウェブ経由の攻撃において、「Angler EK」による攻撃が急激に拡大し、半数超を占めたことがわかった。

ウェブ経由の攻撃推移（グラフ：Symantec）

Symantecが同社の検知状況を明らかにしたもの。同社によると、1月の時点で同社が観測したウェブ経由の攻撃は、1日あたり95万1000件にのぼったが、それ以降は減少傾向が続いており、5月は前月の71万2000件をさらに下回る58万7000件だった。

ウェブ経由の攻撃で用いられたエクスプロイトキットを見ると、「Angler EK」が4月の11.3％から39.9ポイント増となる51.2％に上昇。半数超を占めたという。

次いで多かったのが「Magnitude EK」で、7.9％。前回から1ポイント減少となった。RIGが2.8％で続く。「GO1 Pack」「Neutrino」が続いたが、いずれも0.8％で1％に届いていない。

一方、4月に42％を占めて最多だった「Nuclear EK」は、活動を急激に縮小。5位圏外へと消えた。同社は、4月下旬に公開された調査によって、同エクスプロイトキットへの注目が集まり、活動が阻害されたと分析している。

（Security NEXT - 2016/06/10 ） ツイート

PR

関連記事

「Zimbra」の複数脆弱性が攻撃の標的に - 攻撃ツールの販売も
さよなら「Adobe Flash Player」 - 2020年末でサポート終了
米政府、「SamSam」関係者を起訴 - 攻撃前にダークウェブで資格情報を調達
ランサムウェア「GandCrab」に無料の復号ツール - 被害者は推計50万人
「WebLogic」のRCE脆弱性狙う攻撃に注意 - パッチ公開数時間後より被害が発生
サイバー犯罪がグローバル経済に与える損害は約6000億ドル - 米政策研究機関などが試算
2017年3Qの新種マルウェア、10％増となる5760万件 - マカフィーまとめ
JPCERT/CC、都内でアナリスト向けのカンファレンスイベント
2017年2Qは脆弱性への攻撃が増加 - エクスプロイト公開が影響
仮想通貨取引所やウェブウォレットのアカウント情報がマルウェアの標的に