ピックワールド(PIC World)

インフォメーション

この記事は 2019年06月15日 に以下のカテゴリに投稿されました Security.

この記事のタグ

, , , , , , , , , ,


2019年4月のマルウェアレポートを公開 ~バックドア型マルウェアPleadを用いた新たな攻撃を台湾で観測~


Warning: preg_match() expects parameter 2 to be string, array given in /home/shiohara/picworld.jp/public_html/wp-includes/class-wp-block-parser.php on line 417

Warning: strlen() expects parameter 1 to be string, array given in /home/shiohara/picworld.jp/public_html/wp-includes/class-wp-block-parser.php on line 489

Warning: preg_match() expects parameter 2 to be string, array given in /home/shiohara/picworld.jp/public_html/wp-includes/class-wp-block-parser.php on line 417

Warning: strlen() expects parameter 1 to be string, array given in /home/shiohara/picworld.jp/public_html/wp-includes/class-wp-block-parser.php on line 489

VBA (Visual Basic for Applications)を使った、ダウンダーでの被害が確認されているとのことです。

添付ファイルで送られてくることがほとんどなので、添付ファイルを開封するときには、注意深くしたほうが良いでしょう。

2019年4月のマルウェアレポートを公開 ~バックドア型マルウェアPleadを用いた新たな攻撃を台湾で観測~
キヤノンMJ

キヤノンマーケティングジャパン株式会社(代表取締役社長:坂田正弘、以下キヤノンMJ)は、2019年4月のマルウェア検出状況に関する最新のレポートを公開しました。台湾で確認されたバックドア型マルウェアPleadを用いた新たな攻撃について解説しています。

2019年4月 マルウェアレポート

2019年4月 マルウェアレポート

キヤノンMJのサイバーセキュリティに関する研究を担うマルウェアラボは、国内で利用されているウイルス対策ソフトウェア「ESETセキュリティ ソフトウェア シリーズ」のマルウェア検出データを基に、2019年4月のマルウェア検出状況を分析し最新のレポートを公開しました。

2019年4月のマルウェア検出状況に関するレポート
【 https://eset-info.canon-its.jp/malware_info/malware_topics/detail/malware1904.html 

トピック
・VBAで記述されたダウンローダーが最多
2019年4月に国内で最も多く検出されたマルウェアはVBA/TrojanDownloader.Agentでした。本マルウェアは、VBA(Visual Basic for Applications)で記述されたダウンローダーで、実行されるとバンキングマルウェアなどをダウンロードします。主にメールの添付ファイルとして拡散されています。

・バックドア型マルウェアPleadを用いた新たな攻撃を確認
ESET社は2019年4月に、Pleadを用いた新たな攻撃を台湾で確認しました。Pleadはバックドア型のマルウェアで、これまでも東アジアの組織を狙った攻撃に使われてきました。バックドアは「裏口」を意味するマルウェアで、攻撃者がシステムに侵入した際、次回以降侵入しやすくする目的で設置され、感染した場合、情報が窃取されるほか感染端末を不正行為の踏み台として使われる恐れがあります。
今回の手法では、正規アプリケーションにおけるアップデートの仕組みを悪用しています。マルウェアレポートでは、Pleadの感染プロセスの事例を紹介します。

※ ESETは、ESET, spol. s r.o.の商標です。Visual Basicは、米国Microsoft Corporationの米国、日本およびその他の国における登録商標または商標です。

● ESETホームページ:https://eset-info.canon-its.jp/
● ニュースリリースホームページ:https://canon.jp/newsrelease/2019-06/pr-malware-info.html

以上

このダウンローダーの他にも、アドウエアや不正スクリプトと、沢山のマルウエアが検出されているとのことです。

被害に合わないように、ご注意ください。

投稿者のプロフィール

minorus
minorus
電子機器が大好きです。
プログラムを書くのをお仕事としていたこともあるので、両方できる PIC や Arduino を使って、いろいろな(役にあんまり立たない)ものを作っています。
実は UNIX 関連のお仕事も長かったので、Raspberry Pi もお手の物なのですけれど、これから触る機会が多くなるのかなぁ。
ボチボチ行きますが、お付き合いください。
若いころの写真なので、現時点では、まだ髪の毛は黒くてありますが、お髭は真っ白になりました。
愛車の国鉄特急カラーのカスタムしたリトルカブで、時々、秋月電子通商の八潮店に出没します。

コメントを残す

最近の投稿

最近のコメント

アーカイブ