2017年9月のマルウェア検出レポートを公開~マイニングマルウェアに流行の兆し~
PR TIMES / 2017年10月20日 13時1分
キヤノンマーケティングジャパングループのキヤノンITソリューションズ株式会社(本社:東京都品川区、代表取締役社長:神森 晶久、以下キヤノンITS)は、2017年9月のマルウェア検出状況に関するレポートを公開しました。
[画像1: https://prtimes.jp/i/1375/361/resize/d1375-361-354961-0.jpg ]
■2017年9月のマルウェア検出状況に関するレポートをウェブで公開
キヤノンITSのマルウェアラボでは、国内で利用されているウイルス対策ソフト「ESETセキュリティ ソフトウェア シリーズ」のマルウェア検出データを基に、2017年9月のマルウェア検出状況を分析し、以下のウェブサイトにレポートを公開しました。
2017年9月のマルウェア検出状況に関するレポート
【 https://eset-info.canon-its.jp/malware_info/malware_topics/detail/malware1709.html 】
■9月の概況
9月はVBS(VBScript)形式のダウンローダー型マルウェアが数多く検出されました。7月はVBA(Visual Basic for Applications)形式のダウンローダー、8月はJS(JavaScript)形式のダウンローダーが主流だったことから、マルウェアをPCに送り込む攻撃の初期段階において、攻撃者がさまざまな手法を試していることがうかがえます。
また、キヤノンITSが7月から動向を注視していた、偽の警告文を表示して金銭をだまし取ろうとする詐欺サイト「HTML/FakeAlert」の検出数が、8月から55%増加し過去最大となりました。
国内マルウェア検出数上位(2017年9月)
[画像2: https://prtimes.jp/i/1375/361/resize/d1375-361-470903-1.jpg ]
(※)Potentially Unwanted Application:コンピューターやプライバシーを危険にさらす可能性のあるアプリケーション
■CCleanerの改ざん被害
Piriform社が提供するシステムクリーナーソフトウェア「CCleaner」のプログラムコードが改ざんされ、マルウェアが仕込まれた状態で配布されていたことが9月中旬に明らかになりました。改ざんされた「CCleaner」には有効なデジタル署名がなされており、一見すると正規の「CCleaner」と違いはありませんが、裏でコンピューター内の情報を外部に送信します。
この改ざんされた「CCleaner」は日本でも数多く検出され、検出数が最大となった9月18日には、すべてのマルウェア検出の10%をこのマルウェアが占めました。
[画像3: https://prtimes.jp/i/1375/361/resize/d1375-361-408669-2.jpg ]
改ざんされたCCleanerの国内検出比率(9月15日~9月25日)
[画像4: https://prtimes.jp/i/1375/361/resize/d1375-361-149567-3.jpg ]
悪意のあるコードを含むPiriform CCleaner v5.33.6162のデジタル署名情報
[画像5: https://prtimes.jp/i/1375/361/resize/d1375-361-102913-4.jpg ]
悪意のあるコードを含むPiriform CCleaner v5.33.6162
このマルウェアは、ESET製品では「Win32/HackedApp.CCleaner」として検出されます。最新のCCleanerではこの問題はすでに修正されています。
このような、信頼されているソフトウェアに悪意のあるコードを埋め込む手法は「サプライチェーン攻撃」と呼ばれています。6月にはウクライナなど欧州各地において会計ソフトウェアの改ざんによる大規模な被害が発生しました。お使いのソフトウェアについては、こまめに関連情報をチェックすることをお勧めします。
■マイニングマルウェアに流行の兆し
攻撃者の新たなる資金源として、キヤノンITSが警戒を強めているマイニングマルウェアの検出が9月に急増しました。攻撃者は、マイニングマルウェアを送り込み、感染させたPCのハードウェアリソース(CPUやGPU)を使って、仮想通貨をマイニング(採掘)します(※1)。採掘された仮想通貨は攻撃者のウォレット(仮想通貨の保管場所)に送付され、それを受け取ることで攻撃者は収益を得ます。
※1 仮想通貨で送金を行う際、決済処理のための計算が必要になります。この計算はその仮想通貨に参加している世界中のコンピューターによる分散処理によって行われており、最も早く決済処理の計算に成功した参加者が、報酬として新規に発行される仮想通貨を得ることができます。このことをマイニング(採掘)と言います。
[画像6: https://prtimes.jp/i/1375/361/resize/d1375-361-670553-5.jpg ]
マイニングマルウェアの検出数(2017年)
9月は、JavaScript形式のマイニングマルウェアが非常に多く検出されました。JavaScript形式のマイニングマルウェアは、基本的にWebブラウザー上で動作し、ユーザーがWebブラウザーで特定のサイトを閲覧することでマイニングマルウェアに感染します。感染すると仮想通貨のマイニングが開始されてCPUの使用率が急激に上昇します。
[画像7: https://prtimes.jp/i/1375/361/resize/d1375-361-168473-6.jpg ]
JS/CoinMinerが埋め込まれたWebサイトへのアクセス時のCPU使用率
Webサイト閲覧時にPCに異常な負荷が掛かっている場合は、このマルウェアが動作している可能性があります。このJavaScript形式のマイニングマルウェアは、ESET製品では「JS/CoinMiner」として検出され、「安全でない可能性があるアプリケーション」と警告されます。
■マルウェアやセキュリティに関する情報を「マルウェア情報局」で公開中
キヤノンITSでは、より安全なインターネット活用のためのセキュリティ情報提供を目的として、マルウェアや各種セキュリティに関する情報を提供しています。こちらも合わせてご覧ください。
マルウェア情報局
【 https://eset-info.canon-its.jp/malware_info/ 】
※ESETは、ESET, spol. s r.o.の商標です。
**********************************
● 報道関係者のお問い合わせ先:
キヤノンITソリューションズ株式会社
事業推進部 コミュニケーション推進課
03-6701-3603(直通)
● 一般の方のお問い合わせ先 :
キヤノンITソリューションズ株式会社
サポートセンター 050-3786-2528(直通)
**********************************
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
AI技術の専門展示会「第8回AI・人工知能EXPO春」に出展 AI検査ソリューションや防災AIソリューションを展示
PR TIMES / 2024年5月9日 15時45分
-
Docker Hubのリポジトリ280万件以上がフィッシング攻撃に悪用、注意を
マイナビニュース / 2024年5月3日 15時23分
-
Pythonがサイバーセキュリティ分野で人気がある5つの理由
マイナビニュース / 2024年5月2日 11時10分
-
Facebook広告ツールに偽装したクレジットカードスキマーに注意
マイナビニュース / 2024年4月27日 14時15分
-
チェック・ポイント・リサーチ、2024年3月に最も活発だったマルウェアを発表 Remcosの新たな展開手法を発見、国内ではFormbookが引き続き首位に
PR TIMES / 2024年4月16日 16時15分
ランキング
-
1「日本国債」の紙くず化がとまらない…雪だるま式「借金地獄」から日本が抜け出せない根本原因【経済のプロが解説】
THE GOLD ONLINE(ゴールドオンライン) / 2024年5月11日 11時15分
-
2コーヒー豆高騰の背景に…中国でブーム“悪魔のフルーツ”、ピザや火鍋にも【Nスタ解説】
TBS NEWS DIG Powered by JNN / 2024年5月10日 21時10分
-
3朝ドラ登場の食堂モデル、岐阜の五平餅店が閉店へ…「寂しい」全国から名残惜しむファン足運ぶ
読売新聞 / 2024年5月10日 15時8分
-
4ヨーカドーの跡地が「世界最大級の無印良品」に…過疎地の商業モールを復活させた「社会的品揃え」の魅力
プレジデントオンライン / 2024年5月11日 9時15分
-
5【閉園騒動から再出発】「ラブライブ!聖地」水族館、新社長が語った苦悩「従業員は大量解雇」「マイナスからのスタートです」
NEWSポストセブン / 2024年5月10日 19時20分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください