ピックワールド(PIC World)

2018年6月のマルウェアレポートをキャノンITソリューションズが公開 – Windowsプロトコル「SMB」の脆弱性を悪用する攻撃が増加傾向

SMB (Server Message Block)ねぇ。

Windows でファイル共有なんてするときに使われている。

この脆弱性の悪用が、増えていると。

ちなみに、すでに MS17-010 として、セキュリティパッチが出ているので、適用しておいたほうが良いかも。

2018年6月のマルウェアレポートを公開~Windowsプロトコル「SMB」の脆弱性を悪用する攻撃が増加傾向~
キヤノンITソリューションズ株式会社

キヤノンマーケティングジャパングループのキヤノンITソリューションズ株式会社(本社:東京都品川区、代表取締役社長:足立 正親、以下キヤノンITS)は、2018年6月のマルウェア検出状況に関するレポートを公開しました。

2018年6月のマルウェアレポートを公開~Windowsプロトコル「SMB」の脆弱性を悪用する攻撃が増加傾向~

2018年6月のマルウェアレポートを公開~Windowsプロトコル「SMB」の脆弱性を悪用する攻撃が増加傾向~

■2018年6月のマルウェア検出状況に関するレポートをウェブで公開
キヤノンITSのマルウェアラボでは、国内で利用されているウイルス対策ソフト「ESETセキュリティ ソフトウェア シリーズ」のマルウェア検出データをもとに、2018年6月のマルウェア検出状況を分析し、以下のウェブサイトにレポートを公開しました。

2018年6月のマルウェア検出状況に関するレポート
https://eset-info.canon-its.jp/malware_info/malware_topics/detail/malware1806.html

■トピック
・6月の概況:VBA機能を悪用したダウンローダーが4ヶ月連続で1位
・Windowsプロトコル「SMB」の脆弱性を悪用する攻撃を多数確認
・ワールドカップに関連した詐欺メール

■6月の概況
6月に最も検出されたマルウェアは「VBA/TrojanDownloader.Agent」でした。このマルウェアの月別検出数は2018年3月以降、約1,000種類のマルウェア中、最大の割合を占めています。「VBA/TrojanDownloader.Agent」はVBA(Visual Basic for Applications)で書かれたダウンローダーで、ファイル形式はマクロを含むMicrosoft Word文書やMicrosoft Excel文書です。主にメールの添付ファイルとして拡散されていますので、ご注意ください。

国内月別検出数(上位2種類)の推移

国内月別検出数(上位2種類)の推移

■Windowsプロトコル「SMB」の脆弱性を悪用する攻撃を多数確認
WindowsのSMB(Server Message Block、ファイル共有などに使われる通信プロトコル)に関する脆弱性(MS17-010【https://docs.microsoft.com/ja-jp/security-updates/securitybulletins/2017/ms17-010】にて修正。以下、本脆弱性)を悪用する攻撃を6月に多数確認しています。

本脆弱性に対処するセキュリティ更新プログラムMS17-010は昨年3月の時点で公開されていますが、本脆弱性を悪用する攻撃の検出数は増加傾向にあります。

Windowsプロトコル「SMB」の脆弱性を悪用する攻撃の国内検出数推移

Windowsプロトコル「SMB」の脆弱性を悪用する攻撃の国内検出数推移

※攻撃活動のほかに、脆弱性を検査する目的や研究目的で使用されたものも含まれています。

本脆弱性を悪用するツール(もしくは機能)であるEternalBlueとDoublePulsarを用いた攻撃の流れや、本脆弱性に関する出来事をマルウェアレポート内で解説していますので、ご覧ください。

■ワールドカップに関連した詐欺メール
オリンピックやワールドカップなど、世界的な注目を集めるイベントはサイバー攻撃者にとって絶好の攻撃機会となります。現在開催されているワールドカップにおいても、それと関連した詐欺メールを確認しています。

ワールドカップに関連した詐欺メール

ワールドカップに関連した詐欺メール

このような詐欺メールの常套手段として、「直ちに返信しなければ賞金を得る権利は失われます」と受信者を急き立てることが知られています。受信者に考える猶予を与えず、返信させるためです。

また、ワールドカップへの無料招待を装った手口も確認しています。この手口はブラジルのサッカーファンを標的としていて、本文はポルトガル語で書かれています。

攻撃者の主たる狙いは、このような詐欺に対して返信する(=詐欺に遭いやすい)ユーザーの個人情報を得ることと考えられます。その情報をもとに、次の攻撃を仕掛けてくる可能性は高いでしょう。このようなメールには、決して興味本位で返信しない(メール本文中のURLにアクセスしない)ようご注意ください。

ご紹介したように、今月はWindowsの脆弱性を狙った攻撃や、ワールドカップに関連した攻撃が確認されました。常に最新の脅威情報をキャッチアップすることが重要です。

■マルウェアやセキュリティに関する情報を「マルウェア情報局」で公開中
キヤノンITSでは、インターネットをより安全に活用するために、マルウェアや各種セキュリティに関する情報を提供しています。こちらも合わせてご覧ください。

マルウェア情報局
https://eset-info.canon-its.jp/malware_info/

※ESETは、ESET, spol. s r.o.の商標です。Windows、Visual Basic、Microsoft、Word、Excelは、米国Microsoft Corporationの米国、日本およびその他の国における登録商標または商標です。

以上

ワールドカップを利用した詐欺メールについては、届いていないかも。

でも、興味がある方には、ばらまかれているかもしれないし・・

まぁ、こんなメールには心当たりが無い限り、リンクはクリックしてはいけないし、必要事項も、よく確認して入力するようにしなければ。

注意するしか無いのですけれどね。(など今の所は)


コメントを残す

最近の投稿

最近のコメント

アーカイブ