ピックワールド(PIC World)

インフォメーション

この記事は 2018年09月10日 に以下のカテゴリに投稿されました Security.

この記事のタグ

, , , , , , , , , , ,


2018年7月のマルウェアレポートをキヤノン IT ソリューションズが公開

キャノンITソリューションズが公開して言う2018年7月のマルウエアレポートを紹介します。

Microsoft Office のマクロ機能を使ったマルウエアや、意図しない広告を表示するもの、加えて、Google のサイトを装った、詐欺サイトが横行している模様です。

ご注意下さい。

2018年7月のマルウェアレポートを公開
~Googleを装った詐欺サイト~
キヤノンITソリューションズ株式会社

キヤノンマーケティングジャパングループのキヤノンITソリューションズ株式会社(本社:東京都品川区、代表取締役社長:足立 正親、以下キヤノンITS)は、2018年7月のマルウェア検出状況に関するレポートを公開しました。

2018年7月のマルウェアレポートを公開 ‐ キャノンITソリューションズ

2018年7月のマルウェアレポートを公開 ‐ キャノンITソリューションズ

■2018年7月のマルウェア検出状況に関するレポートをウェブで公開
キヤノンITSのマルウェアラボでは、国内で利用されているウイルス対策ソフト「ESETセキュリティ ソフトウェア シリーズ」のマルウェア検出データをもとに、2018年7月のマルウェア検出状況を分析し、以下のウェブサイトにレポートを公開しました。

2018年7月のマルウェア検出状況に関するレポート
https://eset-info.canon-its.jp/malware_info/malware_topics/detail/malware1807.html

■トピック
・7月の概況:ブラウザ上で不正広告を表示するJavaScriptの検出数が前月の1.7倍に
・バンキングマルウェアUrsnif感染を狙う新たな攻撃手法
・Googleを装った詐欺サイト

■7月の概況
7月に最も検出されたマルウェアは、Microsoft Officeのマクロ機能を悪用したダウンローダーである「VBA/TrojanDownloader.Agent」でした。主にメールの添付ファイルとして多数拡散されていますので、ご注意ください。

次いで検出数の多かった「JS/Adware.Agent」はブラウザ上で不正広告を表示するJavaScriptで、7月の検出数は6月の1.7倍近くに達しています。
「JS/Adware.Agent」の検出数の推移は以下のとおりです。

JS/Adware.Agent検出数の推移

JS/Adware.Agent検出数の推移

この「JS/Adware.Agent」ファミリーのマルウェアは、5月、6月に検出数の多数を占めていた「JS/Adware.Agent.U」や「JS/Adware.Agent.T」ではなく、7月下旬に新たに出現した「JS/Adware.Agent.AA」でした。このことから、次々と新たな不正広告スクリプトが開発・利用されていることが推測されます。

■バンキングマルウェアUrsnif感染を狙う新たな攻撃手法
2018年は2017年に引き続き、バンキングマルウェアUrsnifへの感染を狙うばらまき型メール攻撃(https://eset-info.canon-its.jp/malware_info/malware_topics/detail/malware1803.html#anc_02)を多数確認しています。Ursnifに感染するとインターネットバンキングの認証情報(ユーザーIDやパスワード等)やクレジットカード情報を窃取され、銀行口座からの不正送金やクレジットカードの不正利用などの被害に遭う可能性があります。

7月に観測された攻撃では、従来の攻撃で添付されていたMicrosoft Office文書やJavaScriptファイルではなく、VBScriptファイルに加え、PDFファイルもしくは画像ファイルが、1つのZIPファイルに圧縮されてメールに添付されていました。

ZIPファイルが添付された不審メール

ZIPファイルが添付された不審メール

マルウェアレポートでは、攻撃手法と対策について解説していますので、ご覧ください。

■Googleを装った詐欺サイト
7月は、Googleを装った詐欺サイトが多数確認されました。

ある詐欺サイトでは、ネットサーフィン中に突如、今まで見ていたページから別のページに遷移し、景品に当選したことを示すポップアップウィンドウが表示され、景品を受け取るために3つのクイズに答えることを要求されます。3つのクイズに回答すると、正誤に関係なく景品の選択画面が表示され、景品を選択すると、個人情報を入力する別のサイトに移動します。

Googleを装った詐欺サイトの当選画面

Googleを装った詐欺サイトの当選画面

このようなサイトにクレジットカードなどの個人情報を入力してしまった場合、攻撃者によって情報を収集され、悪用される可能性が考えられます。加えて、景品を受け取れない可能性も高いです。
Googleを装った詐欺サイトと個人情報を入力するサイトは、ドメイン名、ページデザイン、当選する景品などが頻繁に変更されおり、本記事で紹介したものは、一例です。また、8月下旬においても、同様の詐欺サイトが依然として確認されているため、引き続き注意が必要です。

ご紹介したように、今月はバンキングマルウェア感染を狙う新たな攻撃やGoogleを装った詐欺サイトが確認されました。常に最新の脅威情報をキャッチアップすることが重要です。

■マルウェアやセキュリティに関する情報を「マルウェア情報局」で公開中
キヤノンITSでは、インターネットをより安全に活用するために、マルウェアや各種セキュリティに関する情報を提供しています。こちらも合わせてご覧ください。

マルウェア情報局
https://eset-info.canon-its.jp/malware_info/

※ESETは、ESET, spol. s r.o.の商標です。Windows、Visual Basic、Microsoft、Excelは、米国Microsoft Corporationの米国、日本およびその他の国における登録商標または商標です。

以上

もはやメールに添付ファイルがついていたら、その添付ファイルはむやみに開かないといった対策が必要ですね。

危険なのは、Office のファイルだけではなくて PDF などもその中に入る様になっているからご注意ください。

完全に信頼できる送信先からでなければ、添付ファイルはい開かない!

投稿者のプロフィール

minorus
minorus
電子機器が大好きです。
プログラムを書くのをお仕事としていたこともあるので、両方できる PIC や Arduino を使って、いろいろな(役にあんまり立たない)ものを作っています。
実は UNIX 関連のお仕事も長かったので、Raspberry Pi もお手の物なのですけれど、これから触る機会が多くなるのかなぁ。
ボチボチ行きますが、お付き合いください。
若いころの写真なので、現時点では、まだ髪の毛は黒くてありますが、お髭は真っ白になりました。
愛車の国鉄特急カラーのカスタムしたリトルカブで、時々、秋月電子通商の八潮店に出没します。

コメントを残す

最近の投稿

最近のコメント

アーカイブ