毎月紹介させていただいている、キャノンMJのマルウエアレポートです。
相変わらずランサムウエアに感染することが多いようですね。
個人的な感覚的には、少し減ってるようにも思うけれど、そんなことも無いようです。
残念ですね。
2019年1月、2月のマルウェアレポートを公開~日本を標的としたランサムウェアGandCrab感染を狙う攻撃を観測~
キヤノンMJ
キヤノンマーケティングジャパン株式会社(代表取締役社長:坂田正弘、以下キヤノンMJ)は、2019年1月、2月のマルウェア検出状況に関するレポートを公開しました。1月以降に急増した悪意のあるJavaScriptファイルや、ランサムウェアGandCrabの感染を狙ったmalspam(※1)などについて解説しています。
キヤノンMJのマルウェアラボは、国内で利用されているウイルス対策ソフトウェア「ESETセキュリティ ソフトウェア シリーズ」のマルウェア検出データを基に、2019年1月と2月のマルウェア検出状況を分析しレポートを公開しました。
2019年1月、2月のマルウェア検出状況に関するレポート
【https://eset-info.canon-its.jp/malware_info/malware_topics/detail/malware1902.html】
■ トピック
・メールに添付された悪意のあるJavaScriptファイルが急増
2019年1月と2月の国内マルウェア検出数は、2018年12月と比較して増加しました。国内で最も多く検出されたマルウェアは、電子メールに添付された悪意のあるJavaScriptファイルであるJS/Danger.ScriptAttachmentでした。JS/Danger.ScriptAttachmentは、メールに添付されたファイル名が、Love_you_<数字>となっていたことから、ESETではこの攻撃を“Love You” malspam campaignと呼んでいます。
・ランサムウェアGandCrabの感染を狙ったmalspam
1月、2月はランサムウェアGandCrabの感染を狙ったmalspamを数多く観測しています。1月初旬から確認されているLove you malspamは、JavaScript形式のダウンローダーが含まれたzipファイルが添付されており、ダウンローダーを実行するとランサムウェアGandCrabやスパムボットPhorpiex、コインマイナーなどさまざまなマルウェアに感染する恐れがあります。GandCrabに感染するとファイルが暗号化されたりさまざまな情報を収集されたりします。
マルウェアレポート内では、ランサムウェアGandCrabの感染フローと対策について解説しています。
※1 malware spam またはmalicious spamの略です。ここでは、マルウェア感染を狙ったスパムメールを指します。
● ESETホームページ:https://eset-info.canon-its.jp/
● ニュースリリースホームページ:https://canon.jp/newsrelease/2019-04/pr-malware-info.html
以上
う~ん。
やはり添付ファイルを開いて感染というのが多いのかな?
4月になり新入社員の方たちが、増えてくると、多くなったりしないのか?
これらのセキュリティやウイルス感染、マルウエアに関することなど、基本的な教育は、定期的に必要だと思います。
電子機器が大好きです。
プログラムを書くのをお仕事としていたこともあるので、両方できる PIC や Arduino を使って、いろいろな(役にあんまり立たない)ものを作っています。
実は UNIX 関連のお仕事も長かったので、Raspberry Pi もお手の物なのですけれど、これから触る機会が多くなるのかなぁ。
ボチボチ行きますが、お付き合いください。
若いころの写真なので、現時点では、まだ髪の毛は黒くてありますが、お髭は真っ白になりました。
愛車の国鉄特急カラーのカスタムしたリトルカブで、時々、秋月電子通商の八潮店に出没します。