セキュリティトップ > セキュリティニュース

BIGLOBEセキュリティニュース

アクセスカウンタ

期限切れの心配もなく便利で安心。総合ウイルス対策が最大2カ月【無料】! 詳しくは、こちら
Clip to Evernote

RSS エクスプロイトキット「RIG」が活発 - 国内サイト経由でランサム誘導

<<   作成日時 : 2016/10/19 10:24   >>

トラックバック 0 / コメント 0

セキュリティ最新ニュース

エクスプロイトキットの「RIG」が9月より活発な動きを見せており、セキュリティベンダーでは警戒を強めている。

米Symantecによれば、9月にエクスプロイトキットのなかで、もっとも活発な動きを見せたのが「RIG」。
同社が観測したエクスプロイトキットを用いたウェブ攻撃において、全体の24.6%を占め、最多だった。
前回の3.2%から21.4ポイント増となり、2番目に多かった「Neutrino EK(12%)」にダブルスコアの大差を付けている。

こうした動向は、無料で利用できるDNS「afraid.org」を用いたことから、「Afraidgate」と名付けられたランサムウェアの感染キャンペーンの動きとも連動していた。

同キャンペーンでは、利用するエクスプロイトキット「Neutrino EK」「Nuclear EK」「Angler EK」をわたり歩き、再び「Neutrino EK」を利用していたが、SANSのセキュリティ専門家が9月下旬に「Neutrino EK」から「RIG EK」へ乗り替えたことを確認している。

また日本国内でも同時期より同様の動きが観測されている。
インターネットイニシアティブ(IIJ)のセキュリティチームは、国内のサイトにおいて同EKを用いた攻撃が急増していると指摘。

国内外で感染活動が展開されており、9月29日から10月16日にかけて同社が確認しただけでも、同EKにより感染活動で用いられたIPアドレスはあわせて66件に及んでいる。

いずれもランサムウェアの「Locky」や「Gozi」「Snifula」「Papras」といった名称でも知られる「Ursnif」の感染を狙った攻撃で、「Internet Explorer」や「Adobe Flash」の脆弱性を悪用していた。

こうしたサイトのなかには、「Angler」「Neutrino」など、これまでにも別のエクスプロイトキットに悪用され、再び「RIG」の被害に遭っていたという。
また因果関係は不明だが、コンテンツマネジメントシステムである「WordPress」を使用していたサイトが複数含まれていた。

(Security NEXT - 2016/10/17 )


■関連リンク
シマンテック
インターネットイニシアティブ


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。
新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら

月別リンク

セキュリティ対策 | 診断

2つの診断でチェックしてみよう!BIGLOBEセキュリティではあなたのパソコンを無料で診断できます。

セキュリティ対策 | セキュリティ診断

あなたのパソコンの安全レベルを詳しくチェック!※BIGLOBE会員専用

<無料>診断する

セキュリティ対策 | ウイルス診断

知らない間にウイルスに感染しているかも。誰でもお手軽チェック!

<無料>診断する