2017年4月号
3ヶ月近く活動を休止していたNecursボットネットが、先日息を吹き返し、かつて悪名をはせた大量スパム送信の活動を再開しました。Necurs(Backdoor.Necurs)は、2016年にマルウェアを拡散した元凶のひとつであり、Lockyランサムウェア(Ransom.Locky)を拡散する大規模なスパム活動を続けていました。ところが、2016年12月24日に活動を停止。理由はわかっていませんがその影響はマルウェアを拡散するスパムの件数が急に減少するほど大きいものでした。
Necursのスパム活動が再開されたのは3月20日のことで、初日だけでもシマンテックは悪質なメールを約200万通も遮断しました。それ以来、Necursの活動時間帯には、1時間10万通を超えるメールを常に遮断して います。その活動がいかに大規模なものか、そしてNecursによるスパム攻撃の被害がどれほど大きいか、容易に想像がつきます。
内閣官房内閣サイバーセキュリティセンター(NISC)の「標的型攻撃等の脅威について」の報告につきましても、スパムメールの高度化と被害の拡大が事例として報告されております。社内のセキュリティ対策について、効果的な施策は非常に判断が難しいと思います。ただ被害にあってからの対処では、影響の拡大を防ぐことはできません。この機会にシマンテックの標的型攻撃対策ソリューションとなる「Advanced Threat Protection」を含めたセキュリティ対策をご検討下さい。
標的型攻撃対策ソリューション Symantec Advanced Threat Protection
PC・サーバー用総合セキュリティ対策 Symantec Endpoint Protection 14
内閣官房内閣サイバーセキュリティセンター:標的型攻撃等の脅威について
サイバネットでは、Broadcom製品に関するお役立ち情報や、サイバネットのIT ソリューションに関する最新情報やセミナー・展示会情報など多彩な内容をメールニュースでお届けしています。
この機会に定期購読をお申し込みください。