2017年3月のマルウェア検出レポートを公開~JavaScriptで作られたマルウェアが大幅減・アドウェア検出が増加傾向~
PR TIMES / 2017年4月11日 13時18分
キヤノンマーケティングジャパングループのキヤノンITソリューションズ株式会社(本社:東京都品川区、代表取締役社長:神森 晶久、以下キヤノンITS)は、2017年3月のマルウェア検出状況に関するレポートを公開しました。
[画像1: https://prtimes.jp/i/1375/318/resize/d1375-318-812210-0.jpg ]
2017年3月のマルウェア検出状況に関するレポートをウェブで公開
キヤノンITSのマルウェアラボでは、国内で利用されているウイルス対策ソフト「ESETセキュリティ ソフトウェア シリーズ」のマルウェア検出データを基に、2017年3月のマルウェア検出状況を分析し、以下のウェブサイトにレポートを公開しました。
2017年3月のマルウェア検出状況に関するレポート
【https://eset-info.canon-its.jp/malware_info/malware_topics/detail/malware1703.html】
■JavaScriptで作られたマルウェアが大幅減・アドウェア検出が増加傾向
ばらまき型ウイルス付きメールの量が、2017年2月以降は全体的に減少しています。特にメール添付に使われるJavaScript言語を使ったマルウェアは、マルウェア検出量全体の65%以上に及んでいた2月と比べ、3月は20%以上減少して検出量全体の40%となりました。マルウェア検出量は減少傾向にあるものの引き続き注意が必要です。
■上位5種のマルウェアの概要
1位 「JS/Danger.ScriptAttachment」
最も多く検出されたのは、電子メール受信時にスクリプトベース保護機能によって検出された未知の悪意あるJavaScriptファイルとなりました。この検出名によるランキングとしては、2016年4月以降トップを続けていますが、2017年に入り攻撃量の減少とともにマルウェア検出量が下がり続けています。
[画像2: https://prtimes.jp/i/1375/318/resize/d1375-318-739171-1.jpg ]
※ ESET社 「VIRUSRADAR」より
2位 「JS/TrojanDownloader.Nemucod」
2位に入ったのは、同じくJavaScript言語で作られた「ダウンローダ」で、ランサムウェアや情報搾取型マルウェアの感染を狙ったものです。2017年に入ってからは1月がピークで、その後は攻撃量の減少とともにマルウェア検出量も下がっています。3月は、マルウェアに対して二重圧縮したものをメールで送りつけるケースも見られました。(ESET製品では、検出名「JS/TrojanDownloader.Nemucod.CNS」で検出対応しています)
[画像3: https://prtimes.jp/i/1375/318/resize/d1375-318-276876-2.jpg ]
※ ESET社 「VIRUSRADAR」より
3位 「Win32/Riskware.PEMalform」
3位は、ブラウザ・ハイジャッカーとして古くから検出対応している「PEMalform」になりました。「PEMalform」は、マルウェアではなくリスクウェアとして検出対象にしているもので、2012年から対応を続けています。検出量としては低い推移ながらも、ここ一年間の中では高い数値となりました。
[画像4: https://prtimes.jp/i/1375/318/resize/d1375-318-521729-3.jpg ]
※ ESET社 「VIRUSRADAR」より
4位 「Win32/Adware.ELEX」
4位は、3月に入ってから海外も含めて増加傾向にあるアドウェア「ELEX」になりました。「ELEX」は、海外のユーティリティソフト(無償・有償)などに組み込まれているプログラムです。亜種も複数あり、これらの亜種に対応したことによって数値が上昇してきたものとみています。
[画像5: https://prtimes.jp/i/1375/318/resize/d1375-318-950603-4.jpg ]
※ ESET社 「VIRUSRADAR」より
5位 「HTML/Scrinject」
5位は、HTML言語を利用したマルウェアとなりました。マルウェアのプログラムコードはHTMLページに埋め込まれており、悪意のあるソフトウェアを利用してブラウザを特定の場所にリダイレクトするなどの特徴を持ちます。今回ランクインした上位マルウェアの中でも古くから存在しており、2009年以降、常に亜種による対応を繰り返し行っています。
[画像6: https://prtimes.jp/i/1375/318/resize/d1375-318-945577-5.jpg ]
※ ESET社 「VIRUSRADAR」より
上位に入った5種のマルウェアは、1位と2位がメールからの検出、3位から5位がブラウザからの侵入による検出となりました。2016年は圧倒的にメール攻撃からの検出が多くの割合を占めた中、メール攻撃の減少に伴い、数値こそ低いですが、ブラウザからの侵入が目立つ状況となってきています。また、最近では、Webサービス側でのApache Struts 2の脆弱性によるWeb改ざんも相次いでおり、改ざんされたサイトからマルウェアがばら撒かれる二次被害も懸念されます。さらに、正規のファイル共有、配信サービスなどからマルウェアをダウンロードさせるケースも確認されており、引き続き警戒していきます。
マルウェアやセキュリティに関する情報を「マルウェア情報局」で公開中
キヤノンITSでは、より安全なインターネット活用のためのセキュリティ情報提供を目的として、マルウェアや各種セキュリティに関する情報を提供しています。こちらも合わせてご覧ください。
マルウェア情報局
https://eset-info.canon-its.jp/malware_info/
※ESETは、ESET, spol. s r.o.の商標です。
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
Pythonがサイバーセキュリティ分野で人気がある5つの理由
マイナビニュース / 2024年5月2日 11時10分
-
Facebook広告ツールに偽装したクレジットカードスキマーに注意
マイナビニュース / 2024年4月27日 14時15分
-
チェック・ポイント・リサーチ、2024年3月に最も活発だったマルウェアを発表 Remcosの新たな展開手法を発見、国内ではFormbookが引き続き首位に
PR TIMES / 2024年4月16日 16時15分
-
Adobe Readerのインストール求めるPDFファイルに注意、マルウェア感染の恐れ
マイナビニュース / 2024年4月9日 8時51分
-
交通事故に見せかけたフィッシングメールに注意、生成AI悪用で巧妙な説得力
マイナビニュース / 2024年4月7日 17時44分
ランキング
-
1周りの人にどう思われているか気になります…他人の評価に「一喜一憂」しないためにはどうしたらいいですか?【現役住職の“天晴れ”な答え】
THE GOLD ONLINE(ゴールドオンライン) / 2024年5月4日 13時0分
-
2箱根にフロントもない「無人ホテル」開業 〝不便さ〟感じる? 記者が体験してみた
カナロコ by 神奈川新聞 / 2024年5月4日 18時38分
-
3Xがニュース投稿をAIで要約…活用する対話型AIグロックは「間違える可能性もある」
読売新聞 / 2024年5月4日 19時24分
-
4【お得で安心】メーカー“公式中古品”の魅力 家電や服、ピアノも『every.気になる!』
日テレNEWS NNN / 2024年5月4日 9時30分
-
5「工程見直しや調達先変更…」円安が中小企業を直撃、工夫も限界に
産経ニュース / 2024年5月4日 18時27分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください