2019年12月のマルウェアレポートをキャノンMJが公開～感染被害が拡大中の「Emotet」のばらまきメールの変化について～

毎月紹介している、キャノンMJが公開しているマルウエアレポートです。

今回は、2019年12月のレポート。

Emotet のことについて、書かれています。

2019年12月のマルウェアレポートを公開～感染被害が拡大中の「Emotet」のばらまきメールの変化について～
キヤノンMJ

キヤノンマーケティングジャパン株式会社（代表取締役社長：坂田正弘、以下キヤノンMJ）は、2019年12月のマルウェア検出状況に関する最新のレポートを公開しました。今なお感染報告が拡大している「Emotet」について、感染を狙ったばらまきメールの本文の変化について詳しく解説しています。

2019年12月のマルウェアレポートを公開 – キャノンMJ

キヤノンMJのサイバーセキュリティに関する研究を担うサイバーセキュリティラボ（2020年1月より「マルウェアラボ」から改称）は、ウイルス対策ソフトウェア「ESETセキュリティ ソフトウェア シリーズ」のマルウェア検出データを基に、2019年12月のマルウェア検出状況を分析し最新のレポートを公開しました。

2019年12月のマルウェア検出状況に関するレポート
【 https://eset-info.canon-its.jp/malware_info/malware_topics/detail/malware1912.html 】

■ トピック
・「Emotet」攻撃でも利用されているVBAで作成されたダウンローダーが増加
2019年12月は、Office製品で使われているプログラミング言語「VBA」で作成されたダウンローダー「VBA/TrojanDownloader.Agent」が前月に引き続き増加しました。本ダウンローダーの増加の要因として「Emotet」の攻撃が増加したことが考えられます。

・「Emotet」で使われているメールの変化
「Emotet」は今なお感染被害報告が増え続けていますが、その主な侵入経路として使われているメールの内容に変化がみられることを調査し、レポートにまとめました。
2019年10月頃には、「おはようございます」のように一言だけのものや定型文が羅列されていただけの文面で、不自然な点が多くみられました。しかし2019年12月頃になると、以前より流暢な日本語で書かれており、内容も文章として成立していました。また、日本のイベントや行事に合わせたメールも悪用されており、日本語だけでなく日本の習慣や文化にも対応が進んできていることを確認できました。この傾向は日本だけでなく、他の国でも同様に確認されています。

＜“2019年12月マルウェアレポート”の主な内容＞

■ 12月の概況
2019年12月に国内で最も多く検出されたマルウェアは、11月に引き続き「HTML/ScrInject」でした。「HTML/ScrInject」はWebサイト閲覧時にHTMLに埋め込まれた不正スクリプトを実行します。
また同月は、Office製品で使われているプログラミング言語「VBA」で作成されたダウンローダー「VBA/TrojanDownloader.Agent」が、前月に引き続き増加しました。キヤノンMJのサイバーセキュリティラボが「VBA/TrojanDownloader.Agent」の亜種の内訳を調査したところ、2019年10月以降に被害が増加している「Emotet」をダウンロードするダウンローダーを複数確認できました。本ダウンローダーの増加の要因として「Emotet」の攻撃が増加した事が考えられます。

■ 【解説】「Emotet」で使われているばらまきメールの変化
ばらまきメールは、今なお感染被害報告が増え続けている「Emotet」の主な侵入経路として使われていますが、その内容に変化がみられることを調査しレポートにまとめました。
2019年10月頃のメールの中には、「おはようございます」のように一言だけのものや「いつも大変お世話になっております」「衷心より感謝申し上げます」といった、定型文が羅列されていただけの文面で、不自然な点が多くみられました。しかし2019年12月のメールの中には、以前より流暢な日本語で書かれたものがあり、内容も文章として成立していました。
また、日本語だけでなく日本の習慣や文化にも対応が進んできていることが確認できました。例えば、「メリークリスマス」が含まれているメールでは、クリスマスには七面鳥ではなく特定のファーストフード店のチキンが人気であるという、日本の習慣に合わせた内容のメールが悪用されていました。この傾向は日本だけでなく、他の国でも同様に確認されています。
今後も「Emotet」の感染を狙ったばらまきメールがさらに巧妙になり、国ごとのイベントに合わせたメールが新たに出てくる可能性があります。脅威から身を守るためには常に情報収集を欠かさない事が重要です。

■ マルウェアやセキュリティに関する情報を「マルウェア情報局」で公開中
キヤノンMJでは、インターネットをより安全に活用するために、マルウェアや各種セキュリティに関する情報を提供しています。こちらも合わせてご覧ください。

マルウェア情報局
【 https://eset-info.canon-its.jp/malware_info/ 】

マルウェア情報局は、キヤノンMJが日本国内総販売代理店として取り扱うESET製品に関する情報や、マルウェアの情報を提供するポータルサイトです。本サイトでは、スロバキアのセキュリティベンダーESET社が発信するニュースを中心に、キヤノンMJのサイバーセキュリティに関する研究を担うサイバーセキュリティラボが発信するレポートを掲載しています。

※ESETは、ESET, spol. s r.o.の商標です。

以上

今回紹介されているメールは、よく見かけますね。

日本語で書かれてはいますが、どことなく、日本語がおかしい。

こんなメールは即削除で大丈夫です。

ついでに、迷惑メールのリストに加えておくと、メーラーが動的に次回からは、振り分けてくれます。(メーラーにもよるけどね)

minorus

電子機器が大好きです。
プログラムを書くのをお仕事としていたこともあるので、両方できる PIC や Arduino を使って、いろいろな（役にあんまり立たない）ものを作っています。
実は UNIX 関連のお仕事も長かったので、Raspberry Pi もお手の物なのですけれど、これから触る機会が多くなるのかなぁ。
ボチボチ行きますが、お付き合いください。
若いころの写真なので、現時点では、まだ髪の毛は黒くてありますが、お髭は真っ白になりました。
愛車の国鉄特急カラーのカスタムしたリトルカブで、時々、秋月電子通商の八潮店に出没します。