2018年年間マルウェアレポートを公開～国内外の政府機関や重要インフラを狙うAPT攻撃を解説～

昨年のマルウエアを総括するレポート。

あまりこんなことに労力は使わないほうが良いとは思うけれど、攻撃されている事は確かなわけなので、致し方ないかもね。

悲しいけど。

2018年年間マルウェアレポートを公開～国内外の政府機関や重要インフラを狙うAPT攻撃を解説～
キヤノンMJ

キヤノンマーケティングジャパン株式会社（代表取締役社長：坂田正弘、以下キヤノンMJ）は、2018年の国内マルウェア検出状況に関する年間レポートを公開しました。本レポートでは、2018年に検出されたマルウェア、および発生したサイバー攻撃事例について紹介します。

2018年年間マルウェアレポートを公開 – キャノン MJ

キヤノンMJグループはセキュリティソリューションベンダーとして、サイバーセキュリティに関する研究を担うマルウェアラボを中核に、最新の脅威やマルウェアの動向の情報収集および分析を行い、セキュリティ対策に必要な情報を「マルウェアレポート」として定期的に発行しています。
このたび、2018年に検出されたマルウェアについて分析した年間レポートを公開しました。

● 2018年年間マルウェアレポート
https://eset-info.canon-its.jp/malware_info/trend/detail/190226.html

＜トピック＞
■ 2018年マルウェア検出統計
2018年に国内で最も検出されたマルウェアはVBA/TrojanDownloader.Agentで、マルウェア検出数全体の12.1％を占めており、他の国々と比較して日本国内における検出数が際立って多いことが特徴です。JS/Adware.AgentやHTML/FakeAlertが続いて多く検出されています。

■ 不特定多数を狙ったメール攻撃
2018年も不特定多数を狙った多くのメール攻撃を確認しました。iqyファイルを悪用した攻撃手法、画像ファイルにデータを隠蔽する「ステガノグラフィー」を用いた攻撃手法、Word文書内にコマンドを隠蔽する攻撃手法について解説します。有名企業になりすましマルウェア感染を狙うメールや、セクストーション（性的脅迫）などの脅迫メールについても紹介します。

■ 政府機関や重要インフラを狙うAPT (Advanced Persistent Threat)攻撃
APTとは高度で持続的な脅威のことで、攻撃に使われるマルウェアや手法が高度で攻撃活動が長期間にわたる点で通常のサイバー攻撃と区別されます。政府機関など機密性の高い情報を保持する組織や、インフラ事業者が標的とされることが多く確認されています。本レポートでは2018年に活動が確認されたAPTグループ「APT10」と「Turla」を紹介します。

■ Web上で動作するアドウェアが増加
アドウェアはAdvertising Softwareの略語で、広告を表示させる機能を持つソフトウェアです。意図しないタイミングでの広告表示、ブラウザーのホームページ変更、デスクトップやブラウザーにツールバーを追加させるような迷惑行為を行うアドウェアは、2018年国内において多く観測されました。

■ サイバーセキュリティを支える技術「マルウェア解析」
マルウェアは、現在、多くのサイバー攻撃で使用され、サイバー犯罪者にとって攻撃インフラの一つとなっています。サイバー攻撃で使用されているマルウェアを解析し、動作を明らかにすることは、サイバー攻撃の全容を解明する上で重要な要素です。本レポートでは3つのマルウェアの解析手法「表層解析」、「動的解析」、「静的解析」について紹介しています。

＜マルウェアやセキュリティに関する情報を「マルウェア情報局」で公開中＞
キヤノンMJでは、インターネットをより安全に活用するために、マルウェアや各種セキュリティに関する情報を提供しています。こちらも合わせてご覧ください。
● マルウェア情報局
https://eset-info.canon-its.jp/malware_info/

マルウェア情報局は、キヤノンMJが国内総販売代理店として取り扱うESET製品に関する情報や、マルウェアの情報を提供するポータルサイトです。本サイトでは、スロバキアのセキュリティベンダーESET社が発信するニュースを中心に、キヤノンMJのサイバーセキュリティに関する研究を担うマルウェアラボが発信するレポートを掲載しています。

※ESETは、ESET, spol. s r.o.の商標です。Excel、PowerShell、Visual Basic、Windowsは、米国Microsoft Corporationの米国、日本およびその他の国における登録商標または商標です。

以上

せっかくだから、正直に言うけれどね。

プロでも、引っかかりそうになることがある。

これは、やっぱりその手口が巧妙になっているからだとも思われる。

のと、自分自身が行った注文などと、たまたまだとは思うが、そんな引掛けメールが届くとといった複合的な条件ということだけれど。

まぁ、そんな機会がわかっているわけではないので、そこは総攻撃(バラマキメール)でその機会がピッタリと一致するとということを狙っているわけなんだね。

リンク先が正しいくらいしか、確認するすべもないので、怪しいと少しでも思ったら、アクションしない(無視する)で良いと思うよ。

本当に何かしなければならないのなら、一度スルーしたからといって終わりではなくて、何度も催促してくるから・・それでガタガタ言われるのなら、迷惑メールと判断しましたと、正直に伝えれば良い。(先方がまともなら、今後の対応方法を考えると思うよ)

minorus

電子機器が大好きです。
プログラムを書くのをお仕事としていたこともあるので、両方できる PIC や Arduino を使って、いろいろな（役にあんまり立たない）ものを作っています。
実は UNIX 関連のお仕事も長かったので、Raspberry Pi もお手の物なのですけれど、これから触る機会が多くなるのかなぁ。
ボチボチ行きますが、お付き合いください。
若いころの写真なので、現時点では、まだ髪の毛は黒くてありますが、お髭は真っ白になりました。
愛車の国鉄特急カラーのカスタムしたリトルカブで、時々、秋月電子通商の八潮店に出没します。