ピックワールド(PIC World)

インフォメーション

この記事は 2017年10月04日 に以下のカテゴリに投稿されました Security.

この記事のタグ

, , , , , , , , , ,


2017年8月のマルウェア検出レポートをキヤノンITSが公開 – 警告文を表示する詐欺サイトが増加

こちらは、キャノン IT ソリューションズが毎月公開してくれているマルウエアの検出レポート。

2017年8月の状況が公開されているので、お知らせします。

2017年8月のマルウェア検出レポートを公開~警告文を表示する詐欺サイトが増加~
キヤノンITソリューションズ株式会社

キヤノンマーケティングジャパングループのキヤノンITソリューションズ株式会社(本社:東京都品川区、代表取締役社長:神森 晶久、以下キヤノンITS)は、2017年8月のマルウェア検出状況に関するレポートを公開しました。

2017年8月のマルウェア検出レポート - キャノン ITS

2017年8月のマルウェア検出レポート – キャノン ITS

■2017年8月のマルウェア検出状況に関するレポートをウェブで公開
キヤノンITSのマルウェアラボでは、国内で利用されているウイルス対策ソフト「ESETセキュリティ ソフトウェア シリーズ」のマルウェア検出データを基に、2017年8月のマルウェア検出状況を分析し、以下のウェブサイトにレポートを公開しました。

2017年8月のマルウェア検出状況に関するレポート
https://eset-info.canon-its.jp/malware_info/malware_topics/detail/malware1708.html

■偽の警告文を表示する詐欺サイトが増加
2017年8月は、マルウェアの検出数が7月と比較して35%増加しました。中でも偽の警告文を表示する詐欺サイト(ESET検出名HTML/FakeAlert)が大きく増加し、国内で過去最高の検出数を記録しました。攻撃者が送付した電子メール内のURLをクリックすることで、これらの詐欺サイトに誘導されます。また、Web上の広告から誘導されることもあります。

HTML/FakeAlertの国内検出数(2017年)

HTML/FakeAlertの国内検出数(2017年)

最近では、警察庁を装った詐欺サイトも確認されています。全く関係のないサイトから、偽の警察庁サイトに誘導し、サイト内で違法行為がなされたとして、その罰則金という名目で金銭をだまし取ろうとします。音声を流したりWebページを閉じられなくすることで、ユーザーの不安を煽ります。Webサイトを通じて警察庁などの機関が金銭を要求することはありませんので、落ち着いて対処することが大切です。

■マイニングマルウェアの脅威について
マイニングマルウェアが2017年下半期に入ってから多く検出されています。マイニングマルウェアは、感染PCのハードウェアリソース(CPUやGPU)を使って、仮想通貨のマイニング(採掘)をします(※1)。マイニングされた仮想通貨は、攻撃者のウォレット(仮想通貨の保管場所)に送付されます。マイニングに伴うPCの負荷は非常に大きく、多くの電力を消費します。仮想通貨を利用していなくてもマイニングマルウェアの被害に遭うことがあり、PCに異常な負荷がかかっている場合は、このマルウェアの感染を疑ってみることも必要です。
※1 仮想通貨で送金を行う際、決済処理のための計算が必要になります。この計算はその仮想通貨に参加している世界中のコンピューターによる分散処理によって行われており、最も早く決済処理の計算に成功した参加者が、報酬として新規に発行される仮想通貨を得ることができます。このことをマイニング(採掘)と言います。

マイニングマルウェアの検出数(2017年)

マイニングマルウェアの検出数(2017年)

また、マイニングマルウェアの中には5月に大きな話題となった「WannaCryptor」の攻撃活動で使われたバックドアツール「DoublePulsar(ESET検出名SMB/Exploit.DoublePulsar)」を併用するものがあることも確認されています。

■マルウェアやセキュリティに関する情報を「マルウェア情報局」で公開中
キヤノンITSでは、より安全なインターネット活用のためのセキュリティ情報提供を目的として、マルウェアや各種セキュリティに関する情報を提供しています。こちらも合わせてご覧ください。

マルウェア情報局
https://eset-info.canon-its.jp/malware_info/

※ESETは、ESET, spol. s r.o.の商標です。

● 一般の方のお問い合わせ先 :
キヤノンITソリューションズ株式会社
サポートセンター 050-3786-2528(直通)

以上

アラートが表示され、まずいよこれってないようなわけ。

で、クリックするとそれが解決されると思わせておいて、感染させられるという手口ですね。

ご自身が使っている PC に自信をもってというか、週に1度ぐらいは簡易的にでもよいから、スキャンして、感染の状況を確認するとか対処するとか、しておいたほうが良い。

これは8月のレポートだけれども、9月はメールにリンクが張ってあって、その先は、怪しげな zip ファイルというのが多かったような気がするなぁ。


コメントを残す

最近の投稿

最近のコメント

アーカイブ