ピックワールド(PIC World)

インフォメーション

この記事は 2019年12月04日 に以下のカテゴリに投稿されました Security.

この記事のタグ

, , , , , , , , ,


2019年10月のマルウェアレポートを公開 ~偽の当選画面を表示させる「DOC/Fraud」が日本でも急増~

キャノン  MJ が、公開しているマルウェアレポートです。

昔からある手口だと思いますが、偽りの当選画面を出して、個人情報を抜き出そうとするサイトが、多く見られるとのことです。

まぁ、どうなのでしょうね?

若年層とかだと、喜んで入れちゃうのかなぁ?

2019年10月のマルウェアレポートを公開~偽の当選画面を表示させる「DOC/Fraud」が日本でも急増~
キヤノンMJ

キヤノンマーケティングジャパン株式会社(代表取締役社長:坂田正弘、以下キヤノンMJ)は、2019年10月のマルウェア検出状況に関する最新のレポートを公開しました。偽の当選画面を表示させるdocファイル「DOC/Fraud」は世界中で急増し日本は最も多く検出されました。

2019年10月のマルウェアレポートを公開 - キャノンMJ

2019年10月のマルウェアレポートを公開 – キャノンMJ

キヤノンMJのサイバーセキュリティに関する研究を担うマルウェアラボは、国内で利用されているウイルス対策ソフトウェア「ESETセキュリティ ソフトウェア シリーズ」のマルウェア検出データを基に、2019年10月のマルウェア検出状況を分析し最新のレポートを公開しました。

2019年10月のマルウェア検出状況に関するレポート
https://eset-info.canon-its.jp/malware_info/malware_topics/detail/malware1910.html 

■ トピック
・詐欺サイトへのリンクを埋め込んだ「DOC/Fraud」を日本で多く検出
2019年10月は詐欺サイトへのリンクが埋め込まれたdoc ファイル「DOC/Fraud」の検出が急増し、世界全体の検出数のうち日本は最多の約26%を占めています。キヤノンMJ のマルウェアラボの調査では、偽の当選画面が表示されるファイルが確認され、注意喚起を行っています。
また、ファイルを開く際に特定の企業を識別できる情報が送信されており、このdoc ファイルを開くことによって別の攻撃の標的として狙われる可能性が考えられます。

・Emotetの感染を狙ったばらまきメールによる攻撃が再開
一時的に活動を停止していたEmotetの感染を狙った攻撃は8月後半から活動を再開しました。10月には世界中で多数確認され日本国内でもEmotetの感染被害が報告されています。Emotetは主に別のマルウェアを配布するダウンローダーとして使われ、例えば、TrickbotやUrsnifなどのバンキングマルウェアやランサムウェアなどに感染させます。
本レポートではキヤノンMJマルウェアラボによるEmotetの調査・分析結果と対策を解説しています。

<“2019年10月マルウェアレポート”の主な内容>
■ 10月の概況
10月に国内で最も多く検出されたマルウェアは9月に引き続きHTML/ScrInjectでした。HTML/ScrInjectはWebサイト閲覧時にHTMLに埋め込まれた不正スクリプトを実行します。
また、詐欺サイトへのリンクが埋め込まれたdocファイル「DOC/Fraud」の検出が世界中で急増しており、日本は検出数の約26%で最も多く観測されています。キヤノンMJ のマルウェアラボの調査では、「DOC/Fraud」を開くと偽の当選画面が表示されるファイルが確認されました.また、ファイルを開く際に特定の企業を識別できる情報が送信されており、このdocファイルを開くことによって別の攻撃の標的として狙われる可能性が考えられます。

■ 【解説】活動を再開したEmotetの感染を狙ったばらまきメールによる攻撃
一時的に活動を停止していたEmotetの感染を狙った攻撃は8月後半から活動を再開し、10月には世界中で多数確認され、日本国内でも感染被害が報告されています。
Emotetは主に別のマルウェアを配布するローダーとして使われ、TrickbotやUrsnifなどのバンキングマルウェアやランサムウェアなどに感染させます。さらに追加のモジュールは、Webブラウザーやメール、Outlookなどのアカウントの資格情報の窃取や、スパムメールの送信を行う機能を備えています。
10月はメールからの侵入が多いEmotetの感染を狙ったばらまきメールが複数観測されています。キヤノンMJのマルウェアラボは、EmotetによりOffice 365やMicrosoft Wordなど正規のアプリの挙動を思わせる画面が使われることを確認しました。
今後もEmotetの脅威は続き、特にクリスマスなどのイベントの時期は注意が必要です。また、日本向けの攻撃は、さらにローカライズが進みメール文や添付ファイルの内容などがより高度になっていく可能性もあります。本レポートではキヤノンMJマルウェアラボによるEmotetの調査・分析結果と対策を解説しています。

■ マルウェアやセキュリティに関する情報を「マルウェア情報局」で公開中
キヤノンMJでは、インターネットをより安全に活用するために、マルウェアや各種セキュリティに関する情報を提供しています。こちらも合わせてご覧ください。
マルウェア情報局
https://eset-info.canon-its.jp/malware_info/ 
マルウェア情報局は、キヤノンMJが日本国内総販売代理店として取り扱うESET製品に関する情報や、マルウェアの情報を提供するポータルサイトです。本サイトでは、スロバキアのセキュリティベンダーESET社が発信するニュースを中心に、キヤノンMJのサイバーセキュリティに関する研究を担うマルウェアラボが発信するレポートを掲載しています。

※ESETは、ESET, spol. s r.o.の商標です。Office 365は、米国Microsoft Corporation.の米国およびその他の国における登録商標です。

● 一般の方のお問い合わせ先:ESET サポートセンター050 - 3786- 2528
● ESET ホームページ:https://eset-info.canon-its.jp/business/
● ニュースリリースホームページ:canon.jp/newsrelease

以上

この中で書かれている、バラマキメールについては、たくさん届いていますね。

まぁ、添付ファイルは、むやみには開封しないことにすれば大丈夫ですが、困ったものです。


コメントを残す

最近の投稿

最近のコメント

アーカイブ