2018年6月のマルウェアレポートを公開~Windowsプロトコル「SMB」の脆弱性を悪用する攻撃が増加傾向~
PR TIMES / 2018年7月13日 13時1分
キヤノンマーケティングジャパングループのキヤノンITソリューションズ株式会社(本社:東京都品川区、代表取締役社長:足立 正親、以下キヤノンITS)は、2018年6月のマルウェア検出状況に関するレポートを公開しました。
[画像1: https://prtimes.jp/i/1375/419/resize/d1375-419-851319-0.jpg ]
■2018年6月のマルウェア検出状況に関するレポートをウェブで公開
キヤノンITSのマルウェアラボでは、国内で利用されているウイルス対策ソフト「ESETセキュリティ ソフトウェア シリーズ」のマルウェア検出データをもとに、2018年6月のマルウェア検出状況を分析し、以下のウェブサイトにレポートを公開しました。
2018年6月のマルウェア検出状況に関するレポート
【 https://eset-info.canon-its.jp/malware_info/malware_topics/detail/malware1806.html 】
■トピック
・6月の概況:VBA機能を悪用したダウンローダーが4ヶ月連続で1位
・Windowsプロトコル「SMB」の脆弱性を悪用する攻撃を多数確認
・ワールドカップに関連した詐欺メール
■6月の概況
6月に最も検出されたマルウェアは「VBA/TrojanDownloader.Agent」でした。このマルウェアの月別検出数は2018年3月以降、約1,000種類のマルウェア中、最大の割合を占めています。「VBA/TrojanDownloader.Agent」はVBA(Visual Basic for Applications)で書かれたダウンローダーで、ファイル形式はマクロを含むMicrosoft Word文書やMicrosoft Excel文書です。主にメールの添付ファイルとして拡散されていますので、ご注意ください。
[画像2: https://prtimes.jp/i/1375/419/resize/d1375-419-294640-1.jpg ]
国内月別検出数(上位2種類)の推移
■Windowsプロトコル「SMB」の脆弱性を悪用する攻撃を多数確認
WindowsのSMB(Server Message Block、ファイル共有などに使われる通信プロトコル)に関する脆弱性(MS17-010【https://docs.microsoft.com/ja-jp/security-updates/securitybulletins/2017/ms17-010】にて修正。以下、本脆弱性)を悪用する攻撃を6月に多数確認しています。
本脆弱性に対処するセキュリティ更新プログラムMS17-010は昨年3月の時点で公開されていますが、本脆弱性を悪用する攻撃の検出数は増加傾向にあります。
[画像3: https://prtimes.jp/i/1375/419/resize/d1375-419-960024-2.jpg ]
Windowsプロトコル「SMB」の脆弱性を悪用する攻撃の国内検出数推移※
※攻撃活動のほかに、脆弱性を検査する目的や研究目的で使用されたものも含まれています。
本脆弱性を悪用するツール(もしくは機能)であるEternalBlueとDoublePulsarを用いた攻撃の流れや、本脆弱性に関する出来事をマルウェアレポート内で解説していますので、ご覧ください。
■ワールドカップに関連した詐欺メール
オリンピックやワールドカップなど、世界的な注目を集めるイベントはサイバー攻撃者にとって絶好の攻撃機会となります。現在開催されているワールドカップにおいても、それと関連した詐欺メールを確認しています。
[画像4: https://prtimes.jp/i/1375/419/resize/d1375-419-291433-3.jpg ]
ワールドカップに関連した当選詐欺メール
このような詐欺メールの常套手段として、「直ちに返信しなければ賞金を得る権利は失われます」と受信者を急き立てることが知られています。受信者に考える猶予を与えず、返信させるためです。
また、ワールドカップへの無料招待を装った手口も確認しています。この手口はブラジルのサッカーファンを標的としていて、本文はポルトガル語で書かれています。
攻撃者の主たる狙いは、このような詐欺に対して返信する(=詐欺に遭いやすい)ユーザーの個人情報を得ることと考えられます。その情報をもとに、次の攻撃を仕掛けてくる可能性は高いでしょう。このようなメールには、決して興味本位で返信しない(メール本文中のURLにアクセスしない)ようご注意ください。
ご紹介したように、今月はWindowsの脆弱性を狙った攻撃や、ワールドカップに関連した攻撃が確認されました。常に最新の脅威情報をキャッチアップすることが重要です。
■マルウェアやセキュリティに関する情報を「マルウェア情報局」で公開中
キヤノンITSでは、インターネットをより安全に活用するために、マルウェアや各種セキュリティに関する情報を提供しています。こちらも合わせてご覧ください。
マルウェア情報局
【 https://eset-info.canon-its.jp/malware_info/ 】
※ESETは、ESET, spol. s r.o.の商標です。Windows、Visual Basic、Microsoft、Word、Excelは、米国Microsoft Corporationの米国、日本およびその他の国における登録商標または商標です。
**********************************
●報道関係者のお問い合わせ先:
キヤノンITソリューションズ株式会社
企画本部 事業推進部 コミュニケーション推進課
03-6701-3603(直通)
●一般の方のお問い合わせ先 :
キヤノンITソリューションズ株式会社
サポートセンター 050-3786-2528(直通)
**********************************
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
130万台のAndroid TVからマルウェア検出、確認と対策を
マイナビニュース / 2024年9月13日 19時3分
-
Googleスプレッドシートを悪用、税務署偽るフィッシングメールに警戒を
マイナビニュース / 2024年9月2日 12時22分
-
Chromeのゼロデイ脆弱性を北朝鮮の攻撃者が悪用、すぐ更新を
マイナビニュース / 2024年9月2日 10時49分
-
Androidユーザーのキャッシュカードを悪用し現金を盗む手口が明らかに
マイナビニュース / 2024年8月24日 9時5分
-
チェック・ポイント・リサーチ、2024年7月に最も活発だったマルウェアを発表 国内ではAndroxgh0st が依然首位、世界的なRemcosとRansomHubの蔓延を確認
PR TIMES / 2024年8月22日 13時45分
ランキング
-
1高齢者のダイエットは危険!実は寿命を削ってしまう可能性もあることが判明
THE GOLD ONLINE(ゴールドオンライン) / 2024年9月19日 11時0分
-
2マイナ保険証では"大損"する人が続出…廃止される健康保険証だけに記載された最重要情報で医療費は雲泥の差
プレジデントオンライン / 2024年9月19日 10時15分
-
3ローソン、107円になる「長すぎるパン」を発売 「大きすぎるパン」も KDDIと共同開発した背景
ITmedia ビジネスオンライン / 2024年9月19日 16時44分
-
4日系企業、社員の一時帰国容認も=邦人に募る不安―中国・男児襲撃事件
時事通信 / 2024年9月19日 21時1分
-
5お金持ち流!100円ショップで買うもの・買わないもの
オールアバウト / 2024年9月18日 21時40分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください