2019年3月のマルウェアレポートを公開 ～圧縮・展開ソフトウェアの脆弱性を悪用したランサムウェアを確認～

毎月のことだけれど、3月は確かに添付ファイルに圧縮されたものが使われていたのが多かったような気がする。

やっぱり誰かがどこかで、そういった指示をしているんだろうねぇ。

で、指示が出ると、一斉に同じ方法でメールをどかどか送るみたいだ。

2019年3月のマルウエアレポートでも、これらが確認されているようですよ。

ご注意ください。

2019年3月のマルウェアレポートを公開 ～圧縮・展開ソフトウェアの脆弱性を悪用したランサムウェアを確認～
キヤノンMJ

キヤノンマーケティングジャパン株式会社（代表取締役社長：坂田正弘、以下キヤノンMJ）は、2019年3月のマルウェア検出状況に関する最新のレポートを公開しました。圧縮・展開ソフトウェアの脆弱性を悪用したマルウェアについて解説しています。

2019年3月のマルウェアレポート

キヤノンMJのサイバーセキュリティに関する研究を担うマルウェアラボは、国内で利用されているウイルス対策ソフトウェア「ESETセキュリティ ソフトウェア シリーズ」のマルウェア検出データを基に、2019年3月のマルウェア検出状況を分析し最新のレポートを公開しました。

2019年3月のマルウェア検出状況に関するレポート
【 https://eset-info.canon-its.jp/malware_info/malware_topics/detail/malware1903.html 】

トピック
・JavaScriptで記述されたアドウェアが増加
2019年3月の国内マルウェア検出数は、検出数が急増した2019年1月と比較して減少しました。3月に国内で最も多く検出されたマルウェアは、JavaScriptで記述されたアドウェアであるJS/Adware.Agentでした。JS/Adware.Agentは、Web閲覧中に不正な広告を表示させる恐れがあります。2番目に多く検出されたマルウェアは、VBA（Visual Basic For Applications）で記述されたダウンローダーであるVBA/TrojanDownloader.Agentでした。JS/Adware.AgentとVBA/TrojanDownloader.Agentは、2018年の年間を通して非常に多く観測されたマルウェアで、2018年に国内で検出されたマルウェアのうち、前者が2番目、後者が1番目に多く検出されました。これらのマルウェアに対しては、引き続き警戒が必要だと考えられます。

・圧縮・展開ソフトウェアの脆弱性を悪用したマルウェア
多くの圧縮・展開ソフトウェアが利用しているライブラリUNACEV2.DLLに脆弱性（以下、本脆弱性）が発見され、本脆弱性を悪用するマルウェアが確認されています。 本脆弱性はディレクトリトラバーサルの脆弱性です。ディレクトリトラバーサルとは、通常はアクセスできないディレクトリやファイルにアクセスする脆弱性（攻撃手法）のことです。攻撃者によって細工された圧縮ファイルを展開した場合、任意のフォルダーに悪意のあるファイルが展開される恐れがあります。マルウェアレポート内では、本脆弱性を悪用した事例として、ランサムウェアJNEC.aを紹介します。

※ ESETは、ESET, spol. s r.o.の商標です。Visual Basicは、米国Microsoft Corporationの米国、日本およびその他の国における登録商標または商標です。

● ESETホームページ：https://eset-info.canon-its.jp/
● ニュースリリースホームページ：https://canon.jp/newsrelease/2019-04/pr-malware-info-201903.html

以上

多くはメールに添付されるファイルを開くとってことなのだろうね。

もう、添付ファイルやめたら？

HTML のメールもうざったいし。

メールはテキストだけにして、ファイル転送はクラウド使えば良いじゃない。

なんて、できないよねぇ。

minorus

電子機器が大好きです。
プログラムを書くのをお仕事としていたこともあるので、両方できる PIC や Arduino を使って、いろいろな（役にあんまり立たない）ものを作っています。
実は UNIX 関連のお仕事も長かったので、Raspberry Pi もお手の物なのですけれど、これから触る機会が多くなるのかなぁ。
ボチボチ行きますが、お付き合いください。
若いころの写真なので、現時点では、まだ髪の毛は黒くてありますが、お髭は真っ白になりました。
愛車の国鉄特急カラーのカスタムしたリトルカブで、時々、秋月電子通商の八潮店に出没します。