ピックワールド(PIC World)

2017年5月のマルウェア検出レポートを公開~ばらまき型メール攻撃によるマルウェアが依然として流行~

紹介するのが少し遅れてしまいました。

スミマセンです。

5月にもすごい量のマルウエアが検出されていたようです

以下にその種類とともに特徴も記されているので、何かの参考になるかも。

キャノン IT ソリューションズが公開している 2017年5月のマルウエア検出レポートを紹介します。

2017年5月のマルウェア検出レポートを公開~ばらまき型メール攻撃によるマルウェアが依然として流行~
キヤノンITソリューションズ株式会社

キヤノンマーケティングジャパングループのキヤノンITソリューションズ株式会社(本社:東京都品川区、代表取締役社長:神森 晶久、以下キヤノンITS)は、2017年5月のマルウェア検出状況に関するレポートを公開しました。

2017年5月のマルウェア検出レポートを公開 - キャノン IT ソリューションズ

2017年5月のマルウェア検出レポートを公開 – キャノン IT ソリューションズ

■2017年5月のマルウェア検出状況に関するレポートをウェブで公開
キヤノンITSのマルウェアラボでは、国内で利用されているウイルス対策ソフト「ESETセキュリティ ソフトウェア シリーズ」のマルウェア検出データを基に、2017年5月のマルウェア検出状況を分析し、キヤノンITSが運営するウェブサイト「マルウェア情報局」にレポートを公開しました。

2017年5月のマルウェア検出状況に関するレポート
https://eset-info.canon-its.jp/malware_info/malware_topics/detail/malware1705.html

■ばらまき型メール攻撃が依然として流行、WannaCryptorの国内影響は他国に比べ限定的
2017年5月は、依然として「ばらまき型メール攻撃」が多く確認されました。5月にもっとも流行したマルウェア10種のうち7種は、メールの添付ファイルに含まれており、特にPDFファイルを利用したマルウェアが多く検出されました。
また、5月はメール攻撃とは異なる「WannaCryptorランサムウェア(通称:ワナクライ)」のワーム機能による大規模な感染が海外で多く発生しました。しかしながら国内での検出は短期的でかつ少量であったことから、感染の影響は限定的であったと見ています。

■上位5種のマルウェアの概要

1位 「PDF/TrojanDropper.Agent」
5月に最も多く検出されたのは、亜種を発生し続けている「PDF/TrojanDropper.Agent」となりました。5月に入り20種以上の亜種が検出されています。
このマルウェアは、PDF形式ファイルを利用したものであり、攻撃側はメールでPDF形式ファイルを送りつけます。PDFにはMicrosoft Word形式などのファイルが組み込まれており、PDFを開くことでWord形式ファイルが展開され、Wordのマクロ機能やその他のオブジェクトが呼び出されます。その後ダウンローダとして活動を始め、最終的にはランサムウェアなどに感染させます。

【日本での「PDF/TrojanDropper.Agent」ファミリーの検出状況(2017年6月8日10:00時点)】

日本での「PDF/TrojanDropper.Agent」ファミリーの検出状況(2017年6月8日10:00時点)

日本での「PDF/TrojanDropper.Agent」ファミリーの検出状況(2017年6月8日10:00時点)

※ESET社「VIRUSRADAR」より集計。点線は線形近似。

2位 「JS/Danger.ScriptAttachment」
2位は、先月も2位のJavaScript言語で作られた「ダウンローダ」でした。このマルウェアが発症すると、ランサムウェアや情報搾取型マルウェアをダウンロードし感染を狙います。5月15日の週および5月31日に、特に大規模な攻撃が行われ、この影響で4月と比べ検出量がほぼ倍増となり、5月だけで25万件以上が検出されました。

【日本での「JS/Danger.ScriptAttachment」の検出状況(2017年6月8日10:00時点)】

日本での「JS/Danger.ScriptAttachment」の検出状況(2017年6月8日10:00時点)

日本での「JS/Danger.ScriptAttachment」の検出状況(2017年6月8日10:00時点)

※ESET社「VIRUSRADAR」より集計。点線は線形近似。

3位 「JS/TrojanDownloader.Agent」
3位も、JavaScript言語で作られた「ダウンローダ」で、5月に20種以上の亜種が確認されました。このマルウェアが発症すると、保有しているURLを使ってランサムウェアや情報搾取型マルウェアをダウンロードし感染を狙います。5月15日の週に大規模な攻撃があり、それに伴い検出量が増加しました。

【日本での「JS/TrojanDownloader.Agent」ファミリーの検出状況(2017年6月8日10:00時点)】

日本での「JS/TrojanDownloader.Agent」ファミリーの検出状況(2017年6月8日10:00時点)

日本での「JS/TrojanDownloader.Agent」ファミリーの検出状況(2017年6月8日10:00時点)

※ESET社「VIRUSRADAR」より集計。点線は線形近似。

4位 「Win32/Spy.Ursnif」
4位は、先月に引き続き情報搾取型マルウェア「Ursnif」で、5月はさまざまな業者を装った日本語メールでの攻撃に使用されました。「Ursnif」は、キーボードの入力情報やブラウザーでのアクセス先などの情報がログに記録され、そのデータを外部サーバーへ送信する特徴を持っています。日本語メールの攻撃は依然継続傾向であり、今後も亜種によるメール攻撃などに注意が必要です。

【日本での「Win32/Spy.Ursnif」の検出状況(2017年6月8日10:00時点)】

日本での「Win32/Spy.Ursnif」の検出状況(2017年6月8日10:00時点)

日本での「Win32/Spy.Ursnif」の検出状況(2017年6月8日10:00時点)

※ESET社「VIRUSRADAR」より集計。点線は線形近似。

5位 「JS/TrojanDownloader.Nemucod」
5位は、JavaScript言語で作られた「ダウンローダ」でした。2016年に流行したランサムウェア「Locky」を中心にさまざまなマルウェアをダウンロードし感染させる特徴を持ちます。

【日本での「JS/TrojanDownloader.Nemucod」の検出状況(2017年6月8日10:00時点)】

日本での「JS/TrojanDownloader.Nemucod」の検出状況(2017年6月8日10:00時点)

日本での「JS/TrojanDownloader.Nemucod」の検出状況(2017年6月8日10:00時点)

※ESET社「VIRUSRADAR」より集計。点線は線形近似。

上位5種のマルウェアは、いずれも「ばらまき型メール」に添付されたマルウェアで、攻撃量も依然として多い状況が続いています。
また、現在のメール攻撃は、世界中にばらまかれているものから、日本だけ標的にしているものまで種類はさまざまです。引き続きメールの取り扱いに十分注意してください。

■マルウェアやセキュリティに関する情報を「マルウェア情報局」で公開中
キヤノンITSでは、より安全なインターネット活用のためのセキュリティ情報提供を目的として、マルウェアや各種セキュリティに関する情報を提供しています。こちらも合わせてご覧ください。

マルウェア情報局
https://eset-info.canon-its.jp/malware_info/

※ESETは、ESET, spol. s r.o.の商標です。

● 報道関係者のお問い合わせ先:
キヤノンITソリューションズ株式会社
事業推進部 コミュニケーション推進課 03-6701-3603(直通)

● 一般の方のお問い合わせ先 :
キヤノンITソリューションズ株式会社
サポートセンター 050-3786-2528(直通)

以上

ばらまき型のこういったメールは、毎日たくさん届きますものね。

まぁ、そういう人は少ないと思うのですが、変な添付ファイルは開かないことです。

請求書とか、そんなタイトルや添付ファイルの付いたメールは、全てがその類と思っても問題ないのではないですか?

とはいってもね、ということであれば、そういった知識を持ったうえで、信頼出来ることが確認できないと、危ないですよ。


コメントを残す

最近の投稿

最近のコメント

アーカイブ