FireEye、ランサムウェアの「Locky」感染を狙った大量のメールを確認
ランサムウェアの「Locky」感染を狙った大量のメールをFireEye が確認した。同社によると、主に医療機関などがターゲットになっており、アメリカを筆頭に、日本、韓国で多く確認されている。3月の時点ではJavaScriptベースのダウンローダが一般的に使用されていたが、8月上旬には DOCMフォーマットの添付ファイル付きメールが出回り始めた。攻撃者は効率的に利益を得るために手口を色々試している。JavaScriptベースのダウンローダに代わり、Lockyランサムウェアダウンローダが増加し、ツールや技術は定期的に変更されている。さらに、バンキングを狙ったトロイの木馬よりもランサムウェアの方が増えている。ランサムウェアに感染すると、運用にも大きな影響がでる恐れもあるため、メールの添付ファイルを開く際には十分注意するよう呼び掛けている。
