is702
ニュース

脆弱性攻撃ツールの急速な世代交代

2016/06/27

トレンドマイクロは6月24日、公式ブログで「Angler EKの活動が停滞。他のエクスプロイトキットによる新暗号化型ランサムウェア拡散を確認」と題する記事を公開しました。

サイバー犯罪者の使う脆弱性攻撃ツール(エクスプロイトキット)である「Angler Exploit Kit(Angler EK)」が、2015年に検出された脆弱性攻撃ツールの中では59.5%と首位でしたが、今年6月以降、ほぼ活動が停止したとのことです。これは6月に、不正プログラムを利用して2,500万ドル(約25.56億円)を窃取しようとした容疑で、サイバー犯罪者50人が逮捕されたことによる影響と見られています。

一方で、その他のサイバー犯罪者たちは、Angler EKに代わる“新しい脆弱性攻撃ツール”を探して緊急対応している模様です。トレンドマイクロは、Angler EKの活動の大幅な減少にともない、脆弱性攻撃ツールの活動全体の大幅な減少を確認しましたが、同時にAngler EK以外の脆弱性攻撃ツールの活動の増加も確認したとしています。これらは、暗号化型ランサムウェアの拡散のためなどに使われているとのことです。

たとえば脆弱性攻撃ツール「Rig EK」「Sundown EK」を利用する新しいランサムウェアファミリが出現しています。「Rig EK」は、「Hacking Team」の事例で漏えいしたゼロデイ脆弱性やAdobe Flash Playerの脆弱性などを利用しており、日本を標的にした最近の不正広告でも活用されていました。同じくSundown EKも日本を頻繁に狙っており、今後の脅威動向には注意が必要でしょう。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ