2017年7月のマルウェア検出レポートを公開
PR TIMES / 2017年9月6日 12時34分
~開発コードVBAを悪用したマルウェアが増加~
キヤノンマーケティングジャパングループのキヤノンITソリューションズ株式会社(本社:東京都品川区、代表取締役社長:神森 晶久、以下キヤノンITS)は、2017年7月のマルウェア検出状況に関するレポートを公開しました。
[画像1: https://prtimes.jp/i/1375/349/resize/d1375-349-866116-1.jpg ]
■2017年7月のマルウェア検出状況に関するレポートをウェブで公開
キヤノンITSのマルウェアラボでは、国内で利用されているウイルス対策ソフト「ESETセキュリティ ソフトウェア シリーズ」のマルウェア検出データを基に、2017年7月のマルウェア検出状況を分析し、以下のウェブサイトにレポートを公開しました。
2017年7月のマルウェア検出状況に関するレポート
【 https://eset-info.canon-its.jp/malware_info/malware_topics/detail/malware1707.html 】
■開発コードVBAを悪用したマルウェアが増加
これまでダウンローダー型のマルウェアはJavaScript形式が大半を占めていましたが、6月以降は、「VBA(Visual Basic for Applications)」を使用したMicrosoft Officeドキュメント形式のマルウェアが検出される比率が高くなりました。これは、JavaScript形式のダウンローダーに対するウイルス対策ソフトウェアの検知率が向上したために、別の手法が試されていると考えられます。
VBAを使用したMicrosoft Officeファイルを実行する際、Microsoft Officeの標準設定では実行前に警告が表示されます。しかし、警告を非表示にしているケースも多く、VBAの実行が意図せず行われてしまうケースが多いと推測されます。
セキュリティの観点から、Microsoft Officeのマクロは無効、もしくは警告を表示する設定を推奨します。
VBAのダウンローダーとJavaScriptのダウンローダーとの検出数比較(2017年・月別)
VBAのダウンローダー:「VBA/TrojanDownloader.Agent」JavaScriptのダウンローダー:「JS/Danger.ScriptAttachment」と「JS/TrojanDownloader.Agent」との合算
[画像2: https://prtimes.jp/i/1375/349/resize/d1375-349-100451-2.jpg ]
■Microsoftの技術サポートを装った詐欺サイト
Microsoftの技術サポートをかたった詐欺サイトが多く確認されています。詐欺サイトへアクセスするとダイアログが表示されるとともに、音声でユーザーに対する警告メッセージが流れます。
詐欺サイトは、「パソコンからマルウェアが検出されました」とユーザーの不安を煽り、偽のサポート窓口に電話をかけるよう促します。この窓口に電話をかけると、架空の有償サポート契約を結ぶよう迫られます。
Microsoftを騙った技術サポートの詐欺サイト
[画像3: https://prtimes.jp/i/1375/349/resize/d1375-349-287911-0.jpg ]
■ランサムウェア「Locky」の脅威
ダウンローダーがダウンロードするマルウェアとして、ランサムウェアが多く確認されました。7月に最も多く検出されたランサムウェアは「Locky(Win32/Filecoder.Locky)」です。2016年2月に初めて確認されて以来、プログラムコードを改変しながら、今なお活動を続けています。
Lockyは特定の拡張子を持つファイルのみを暗号化しますが、対象となる拡張子は2016年2月の150種類と比較して、2017年7月には3倍の450種類に増加しています。
また、従来のドキュメントファイルやマルチメディア(画像・音声・動画)ファイルに加えて、データベースファイルやゲームのセーブデータファイルなど、さまざまなファイルが暗号化の対象となっています。このことから、個人法人を問わず、あらゆるユーザーがLockyの標的とされていることがうかがえます。
主な感染経路はメールによるもので、ダウンローダーを送付する手口やLocky本体を直接(ZIP等で圧縮した上で)送付する手口が確認されています。
■マルウェアやセキュリティに関する情報を「マルウェア情報局」で公開中
キヤノンITSでは、より安全なインターネット活用のためのセキュリティ情報提供を目的として、マルウェアや各種セキュリティに関する情報を提供しています。こちらも合わせてご覧ください。
マルウェア情報局
【 https://eset-info.canon-its.jp/malware_info/ 】
※ESETは、ESET, spol. s r.o.の商標です。
**********************************
● 報道関係者のお問い合わせ先:
キヤノンITソリューションズ株式会社
事業推進部 コミュニケーション推進課
03-6701-3603(直通)
● 一般の方のお問い合わせ先 :
キヤノンITソリューションズ株式会社
サポートセンター 050-3786-2528(直通)
**********************************
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
「まさか自分が」要潤、特殊詐欺被害を報告 「かなり巧妙な手口」だと注意呼び掛け
ねとらぼ / 2024年9月12日 13時53分
-
Netskope、製造業界のAIアプリの利用状況に関する新たな調査結果を発表 AIアプリの利用増加に伴い、同業界を狙う攻撃手法の多様化が明らかに
PR TIMES / 2024年9月10日 14時15分
-
「日経コンピュータ 顧客満足度調査 2024-2025」 セキュリティー対策製品部門で12年連続1位を獲得
PR TIMES / 2024年8月29日 17時45分
-
Kaspersky、機密情報や暗号通貨を窃取する詐欺攻撃キャンペーン「Tusk」を発見
PR TIMES / 2024年8月22日 16時15分
-
チェック・ポイント・リサーチ、2024年7月に最も活発だったマルウェアを発表 国内ではAndroxgh0st が依然首位、世界的なRemcosとRansomHubの蔓延を確認
PR TIMES / 2024年8月22日 13時45分
ランキング
-
1キオクシアHD、1200億円の融資枠設定=三重・岩手の投資に活用
時事通信 / 2024年9月20日 22時41分
-
2「コンビニは高い」払拭目指すセブン-イレブン 松竹梅の“梅”重点強化
食品新聞 / 2024年9月20日 9時57分
-
3漁業関係者、「ぬか喜びにならなければ」=歓迎も中国側の手のひら返し警戒
時事通信 / 2024年9月20日 20時55分
-
4ほっかほっか亭「コラボ依頼して賛否」への違和感 日清食品「10分どん兵衛」の成功例に倣えるか
東洋経済オンライン / 2024年9月20日 15時20分
-
5日経平均は9月下旬以降再び下落する懸念がある それでも中期での日本株の魅力は変わらない
東洋経済オンライン / 2024年9月21日 9時30分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください