2018年5月のマルウェアレポートを公開
PR TIMES / 2018年6月21日 13時1分
ESETが新たな手口のバンキングマルウェアを発見
キヤノンマーケティングジャパングループのキヤノンITソリューションズ株式会社(本社:東京都品川区、代表取締役社長:足立 正親、以下キヤノンITS)は、2018年5月のマルウェア検出状況に関するレポートを公開しました。
[画像1: https://prtimes.jp/i/1375/411/resize/d1375-411-359249-0.jpg ]
■ 2018年5月のマルウェア検出状況に関するレポートをウェブで公開
キヤノンITSのマルウェアラボでは、国内で利用されているウイルス対策ソフト「ESETセキュリティ ソフトウェア シリーズ」のマルウェア検出データを基に、2018年5月のマルウェア検出状況を分析し、以下のウェブサイトにレポートを公開しました。
2018年5月のマルウェア検出状況に関するレポート
【 https://eset-info.canon-its.jp/malware_info/malware_topics/detail/malware1805.html 】
■ トピック
・ 5月の概況:4月に引き続きVBA機能を悪用したダウンローダーが1位
・ Webブラウザーを問わない、新たな手口を使うバンキングマルウェアを発見
・ ランサムウェアを販売するRansomware as a Service (RaaS)
■ 5月の概況
2018年5月に国内で最も多く検出されたマルウェアは、4月に引き続き「VBA/TrojanDownloader.Agent(https://eset-info.canon-its.jp/malware_info/malware_topics/detail/malware1803.html#anc_02)」です。検出数は4月と比較して3.4倍となりました。
このマルウェアはVBA(Visual Basic for Applications)で書かれたダウンローダーで、ファイル形式はMicrosoft Word文書やMicrosoft Excel文書です。主にメールの添付ファイルとして拡散されていますので、ご注意ください。
[画像2: https://prtimes.jp/i/1375/411/resize/d1375-411-775842-1.jpg ]
■ Webブラウザーを問わない、新たな手口を使うバンキングマルウェアを発見
ESETはポーランド人を狙った、新しいテクニックを使うバンキングマルウェア「BackSwap」を発見しました。
従来のバンキングマルウェアは、WebブラウザーにDLL(コード)インジェクション(※1)する手口が一般的でしたが、今回発見された「BackSwap」はまったく新しい手口で情報を盗み取ります。「BackSwap」はWindowsメッセージの仕組みを通じて、ユーザーの操作を監視します。この手法は、Webブラウザーの種類やバージョンを問わず攻撃が可能な点で、非常に強力です。
今回の手口では、送金額が10,001~20,000ポーランド・ズウォティ(日本円で30万~60万円、1ポーランド・ズウォティ=30円として計算)の範囲内の場合に、送金先の口座番号を攻撃者の口座に書き換えることが確認されています。
(※1)Webブラウザーのプロセスに自身のコードを挿入し、実行させる攻撃手法。
[画像3: https://prtimes.jp/i/1375/411/resize/d1375-411-491691-2.jpg ]
■ ランサムウェアを販売するRansomware as a Service (RaaS)
昨年、「WannaCryptor(ESET検出名:Win32/Filecoder.WannaCryptor)」に始まり、「Petya」や「BadRabbit」などランサムウェアの大規模感染が多く発生しましたが、ランサムウェアが流行した要因の1つとして、Ransomware as a Service(以降、RaaSと記載)の存在が挙げられます。
RaaSはサイバー犯罪者向けのサービスで、ランサムウェアを感染させ身代金を得ようとするサイバー犯罪者に対して、感染に必要なプログラム(ランサムウェア本体やダウンローダー、C&Cサーバーなど)を販売しています。
そのためサイバー犯罪者は、このRaaSサイトからサービスを購入することで、サイバー犯罪者自身がランサムウェアを開発する必要がなく容易に攻撃を行うことが可能です。
[画像4: https://prtimes.jp/i/1375/411/resize/d1375-411-579953-3.jpg ]
RaaSは、プログラミングなど特別な知識を必要とせず、比較的簡単に利用できることから、サイバー犯罪者にとって非常に魅力的なサービスです。マルウェアレポートでは、実在するRaaSサイトの画面を多数公開していますので、ご覧ください。
今回マルウェアレポート内でご紹介したようなRaaSを販売するサイトは、ダークウェブ上に複数存在しており、頻繁に機能追加が行われているサービスも存在します。そのため、今後もサイバー犯罪者にとってより魅力的な機能が追加される可能性があります。
当然のことながら、正当な理由なしにマルウェアを作成・保管することは犯罪です。興味本位にこのようなサービスを利用されることがないよう、ご注意ください。
ご紹介したように、マルウェアに使われているテクニックや、RaaSサイトに代表される、攻撃者のためのプラットフォームは日々巧妙化しています。常に最新の脅威情報をキャッチアップすることが重要です。
■ マルウェアやセキュリティに関する情報を「マルウェア情報局」で公開中
キヤノンITSでは、インターネットをより安全に活用するために、マルウェアや各種セキュリティに関する情報を提供しています。こちらも合わせてご覧ください。
マルウェア情報局
【 https://eset-info.canon-its.jp/malware_info/ 】
※ESETは、ESET, spol. s r.o.の商標です。Windows、Visual Basic、Microsoft、Excel、は、米国Microsoft Corporationの米国、日本およびその他の国における登録商標または商標です。
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
中小企業でもできる!サイバー攻撃被害別撃退法 第8回 ランサムウェアのソフトを売買する市場が拡大、サイバー攻撃はビジネスに~中小経営者もサイバー対策の重要性の認識を
マイナビニュース / 2024年5月10日 13時0分
-
AI技術の専門展示会「第8回AI・人工知能EXPO春」に出展 AI検査ソリューションや防災AIソリューションを展示
PR TIMES / 2024年5月9日 15時45分
-
今押さえておきたいサイバーセキュリティ用語 第6回 ウイルス対策ソフトを突破するファイルレス攻撃とは?
マイナビニュース / 2024年4月26日 13時0分
-
キヤノンマーケティングジャパングループのEDR/XDR導入事例を公開 自社提供のマネージドサービス活用で、短期間での運用・監視開始を実現
PR TIMES / 2024年4月18日 13時15分
-
チェック・ポイント・リサーチ、2024年3月に最も活発だったマルウェアを発表 Remcosの新たな展開手法を発見、国内ではFormbookが引き続き首位に
PR TIMES / 2024年4月16日 16時15分
ランキング
-
1朝ドラ登場の食堂モデル、岐阜の五平餅店が閉店へ…「寂しい」全国から名残惜しむファン足運ぶ
読売新聞 / 2024年5月10日 15時8分
-
2三菱製紙子会社でデータ改ざん=耐熱プレスボード、10年以上前から
時事通信 / 2024年5月10日 17時54分
-
3「LINEのセキュリティ」は大問題 TikTokと同じ道をたどるのか
ITmedia ビジネスオンライン / 2024年5月10日 6時10分
-
4【閉園騒動から再出発】「ラブライブ!聖地」水族館、新社長が語った苦悩「従業員は大量解雇」「マイナスからのスタートです」
NEWSポストセブン / 2024年5月10日 19時20分
-
5このキャラはもしかして...? マクドナルドのX、次回の「ハッピーセット」ヒント画像公開で話題に
J-CASTニュース / 2024年5月9日 21時33分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください