指令サーバーと通信している感染端末は、6月の時点ではユニークIPアドレス数で300件、1日当たりの最大通信数は約140件だったが、7月に入ると、IPアドレス数は3倍以上の1000件にまで急増、通信数も約280件に倍増した。
さらに、これまでの攻撃によって収集・窃取した情報を基に、次の標的へと攻撃を広げているという。
6月までは政府・行政機関、地方自治体、公益団体、大学、銀行、金融サービス、エネルギー、通信、重工、化学、自動車、電機、報道・メディア、情報サービスといった分野の組織での感染が確認されていた。
だが7月からは、医療、不動産、食品、半導体、ロボット、建設、保険、運輸が新たに加わり、被害組織の業種が拡大している。(インプレスウオッチ)
Copyright (c) 2015 SANKEI DIGITAL INC. All rights reserved.
