2017年9月のマルウェア検出レポートを公開~マイニングマルウェアに流行の兆し~
PR TIMES / 2017年10月20日 13時1分
キヤノンマーケティングジャパングループのキヤノンITソリューションズ株式会社(本社:東京都品川区、代表取締役社長:神森 晶久、以下キヤノンITS)は、2017年9月のマルウェア検出状況に関するレポートを公開しました。
[画像1: https://prtimes.jp/i/1375/361/resize/d1375-361-354961-0.jpg ]
■2017年9月のマルウェア検出状況に関するレポートをウェブで公開
キヤノンITSのマルウェアラボでは、国内で利用されているウイルス対策ソフト「ESETセキュリティ ソフトウェア シリーズ」のマルウェア検出データを基に、2017年9月のマルウェア検出状況を分析し、以下のウェブサイトにレポートを公開しました。
2017年9月のマルウェア検出状況に関するレポート
【 https://eset-info.canon-its.jp/malware_info/malware_topics/detail/malware1709.html 】
■9月の概況
9月はVBS(VBScript)形式のダウンローダー型マルウェアが数多く検出されました。7月はVBA(Visual Basic for Applications)形式のダウンローダー、8月はJS(JavaScript)形式のダウンローダーが主流だったことから、マルウェアをPCに送り込む攻撃の初期段階において、攻撃者がさまざまな手法を試していることがうかがえます。
また、キヤノンITSが7月から動向を注視していた、偽の警告文を表示して金銭をだまし取ろうとする詐欺サイト「HTML/FakeAlert」の検出数が、8月から55%増加し過去最大となりました。
国内マルウェア検出数上位(2017年9月)
[画像2: https://prtimes.jp/i/1375/361/resize/d1375-361-470903-1.jpg ]
(※)Potentially Unwanted Application:コンピューターやプライバシーを危険にさらす可能性のあるアプリケーション
■CCleanerの改ざん被害
Piriform社が提供するシステムクリーナーソフトウェア「CCleaner」のプログラムコードが改ざんされ、マルウェアが仕込まれた状態で配布されていたことが9月中旬に明らかになりました。改ざんされた「CCleaner」には有効なデジタル署名がなされており、一見すると正規の「CCleaner」と違いはありませんが、裏でコンピューター内の情報を外部に送信します。
この改ざんされた「CCleaner」は日本でも数多く検出され、検出数が最大となった9月18日には、すべてのマルウェア検出の10%をこのマルウェアが占めました。
[画像3: https://prtimes.jp/i/1375/361/resize/d1375-361-408669-2.jpg ]
改ざんされたCCleanerの国内検出比率(9月15日~9月25日)
[画像4: https://prtimes.jp/i/1375/361/resize/d1375-361-149567-3.jpg ]
悪意のあるコードを含むPiriform CCleaner v5.33.6162のデジタル署名情報
[画像5: https://prtimes.jp/i/1375/361/resize/d1375-361-102913-4.jpg ]
悪意のあるコードを含むPiriform CCleaner v5.33.6162
このマルウェアは、ESET製品では「Win32/HackedApp.CCleaner」として検出されます。最新のCCleanerではこの問題はすでに修正されています。
このような、信頼されているソフトウェアに悪意のあるコードを埋め込む手法は「サプライチェーン攻撃」と呼ばれています。6月にはウクライナなど欧州各地において会計ソフトウェアの改ざんによる大規模な被害が発生しました。お使いのソフトウェアについては、こまめに関連情報をチェックすることをお勧めします。
■マイニングマルウェアに流行の兆し
攻撃者の新たなる資金源として、キヤノンITSが警戒を強めているマイニングマルウェアの検出が9月に急増しました。攻撃者は、マイニングマルウェアを送り込み、感染させたPCのハードウェアリソース(CPUやGPU)を使って、仮想通貨をマイニング(採掘)します(※1)。採掘された仮想通貨は攻撃者のウォレット(仮想通貨の保管場所)に送付され、それを受け取ることで攻撃者は収益を得ます。
※1 仮想通貨で送金を行う際、決済処理のための計算が必要になります。この計算はその仮想通貨に参加している世界中のコンピューターによる分散処理によって行われており、最も早く決済処理の計算に成功した参加者が、報酬として新規に発行される仮想通貨を得ることができます。このことをマイニング(採掘)と言います。
[画像6: https://prtimes.jp/i/1375/361/resize/d1375-361-670553-5.jpg ]
マイニングマルウェアの検出数(2017年)
9月は、JavaScript形式のマイニングマルウェアが非常に多く検出されました。JavaScript形式のマイニングマルウェアは、基本的にWebブラウザー上で動作し、ユーザーがWebブラウザーで特定のサイトを閲覧することでマイニングマルウェアに感染します。感染すると仮想通貨のマイニングが開始されてCPUの使用率が急激に上昇します。
[画像7: https://prtimes.jp/i/1375/361/resize/d1375-361-168473-6.jpg ]
JS/CoinMinerが埋め込まれたWebサイトへのアクセス時のCPU使用率
Webサイト閲覧時にPCに異常な負荷が掛かっている場合は、このマルウェアが動作している可能性があります。このJavaScript形式のマイニングマルウェアは、ESET製品では「JS/CoinMiner」として検出され、「安全でない可能性があるアプリケーション」と警告されます。
■マルウェアやセキュリティに関する情報を「マルウェア情報局」で公開中
キヤノンITSでは、より安全なインターネット活用のためのセキュリティ情報提供を目的として、マルウェアや各種セキュリティに関する情報を提供しています。こちらも合わせてご覧ください。
マルウェア情報局
【 https://eset-info.canon-its.jp/malware_info/ 】
※ESETは、ESET, spol. s r.o.の商標です。
**********************************
● 報道関係者のお問い合わせ先:
キヤノンITソリューションズ株式会社
事業推進部 コミュニケーション推進課
03-6701-3603(直通)
● 一般の方のお問い合わせ先 :
キヤノンITソリューションズ株式会社
サポートセンター 050-3786-2528(直通)
**********************************
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
130万台のAndroid TVからマルウェア検出、確認と対策を
マイナビニュース / 2024年9月13日 19時3分
-
アダルトサイト狙う脅威アクターを別な脅威アクターが攻撃、カオスな状態
マイナビニュース / 2024年9月9日 12時49分
-
「日経コンピュータ 顧客満足度調査 2024-2025」 セキュリティー対策製品部門で12年連続1位を獲得
PR TIMES / 2024年8月29日 17時45分
-
マルウェアに感染させる新しい手口、ルート証明書の更新を促す警告に注意
マイナビニュース / 2024年8月25日 13時31分
-
Androidユーザーのキャッシュカードを悪用し現金を盗む手口が明らかに
マイナビニュース / 2024年8月24日 9時5分
ランキング
-
1「無料のモノはもらわない」お金のマイルール 日々を健やかに過ごす「失敗を許容するお金」
東洋経済オンライン / 2024年9月22日 9時0分
-
2福井のブランド米「いちほまれ」の新米、昨年より価格6割高で店頭に…生産量は2000トン増の見通し
読売新聞 / 2024年9月22日 8時43分
-
3「三菱商事、伊藤忠、ゴールドマン・サックス」がずらり…偏差値55なのに就職実績"最強"の「地方マイナー大学」の秘密
プレジデントオンライン / 2024年9月22日 10時15分
-
4密かに人気!有名チェーン店“意外な食べ放題” あの人気メニューもお得に満腹!
TBS NEWS DIG Powered by JNN / 2024年9月22日 17時2分
-
5「チープカシオ」なぜ人気? 安価だけではない、若者に支持される理由
ITmedia ビジネスオンライン / 2024年9月22日 7時10分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください