2018年7月のマルウェアレポートを公開
PR TIMES / 2018年9月7日 13時1分
~Googleを装った詐欺サイト~
キヤノンマーケティングジャパングループのキヤノンITソリューションズ株式会社(本社:東京都品川区、代表取締役社長:足立 正親、以下キヤノンITS)は、2018年7月のマルウェア検出状況に関するレポートを公開しました。
[画像1: https://prtimes.jp/i/1375/435/resize/d1375-435-318708-0.jpg ]
■2018年7月のマルウェア検出状況に関するレポートをウェブで公開
キヤノンITSのマルウェアラボでは、国内で利用されているウイルス対策ソフト「ESETセキュリティ ソフトウェア シリーズ」のマルウェア検出データをもとに、2018年7月のマルウェア検出状況を分析し、以下のウェブサイトにレポートを公開しました。
2018年7月のマルウェア検出状況に関するレポート
【 https://eset-info.canon-its.jp/malware_info/malware_topics/detail/malware1807.html 】
■トピック
・7月の概況:ブラウザ上で不正広告を表示するJavaScriptの検出数が前月の1.7倍に
・バンキングマルウェアUrsnif感染を狙う新たな攻撃手法
・Googleを装った詐欺サイト
■7月の概況
7月に最も検出されたマルウェアは、Microsoft Officeのマクロ機能を悪用したダウンローダーである「VBA/TrojanDownloader.Agent」でした。主にメールの添付ファイルとして多数拡散されていますので、ご注意ください。
次いで検出数の多かった「JS/Adware.Agent」はブラウザ上で不正広告を表示するJavaScriptで、7月の検出数は6月の1.7倍近くに達しています。
「JS/Adware.Agent」の検出数の推移は以下のとおりです。
[画像2: https://prtimes.jp/i/1375/435/resize/d1375-435-465207-1.jpg ]
JS/Adware.Agent検出数の推移
この「JS/Adware.Agent」ファミリーのマルウェアは、5月、6月に検出数の多数を占めていた「JS/Adware.Agent.U」や「JS/Adware.Agent.T」ではなく、7月下旬に新たに出現した「JS/Adware.Agent.AA」でした。このことから、次々と新たな不正広告スクリプトが開発・利用されていることが推測されます。
■バンキングマルウェアUrsnif感染を狙う新たな攻撃手法
2018年は2017年に引き続き、バンキングマルウェアUrsnifへの感染を狙うばらまき型メール攻撃(https://eset-info.canon-its.jp/malware_info/malware_topics/detail/malware1803.html#anc_02)を多数確認しています。Ursnifに感染するとインターネットバンキングの認証情報(ユーザーIDやパスワード等)やクレジットカード情報を窃取され、銀行口座からの不正送金やクレジットカードの不正利用などの被害に遭う可能性があります。
7月に観測された攻撃では、従来の攻撃で添付されていたMicrosoft Office文書やJavaScriptファイルではなく、VBScriptファイルに加え、PDFファイルもしくは画像ファイルが、1つのZIPファイルに圧縮されてメールに添付されていました。
[画像3: https://prtimes.jp/i/1375/435/resize/d1375-435-507639-2.jpg ]
ZIPファイルが添付された不審メール
マルウェアレポートでは、攻撃手法と対策について解説していますので、ご覧ください。
■Googleを装った詐欺サイト
7月は、Googleを装った詐欺サイトが多数確認されました。
ある詐欺サイトでは、ネットサーフィン中に突如、今まで見ていたページから別のページに遷移し、景品に当選したことを示すポップアップウィンドウが表示され、景品を受け取るために3つのクイズに答えることを要求されます。3つのクイズに回答すると、正誤に関係なく景品の選択画面が表示され、景品を選択すると、個人情報を入力する別のサイトに移動します。
[画像4: https://prtimes.jp/i/1375/435/resize/d1375-435-547427-3.jpg ]
Googleを装った詐欺サイトの当選画面
このようなサイトにクレジットカードなどの個人情報を入力してしまった場合、攻撃者によって情報を収集され、悪用される可能性が考えられます。加えて、景品を受け取れない可能性も高いです。
Googleを装った詐欺サイトと個人情報を入力するサイトは、ドメイン名、ページデザイン、当選する景品などが頻繁に変更されおり、本記事で紹介したものは、一例です。また、8月下旬においても、同様の詐欺サイトが依然として確認されているため、引き続き注意が必要です。
ご紹介したように、今月はバンキングマルウェア感染を狙う新たな攻撃やGoogleを装った詐欺サイトが確認されました。常に最新の脅威情報をキャッチアップすることが重要です。
■マルウェアやセキュリティに関する情報を「マルウェア情報局」で公開中
キヤノンITSでは、インターネットをより安全に活用するために、マルウェアや各種セキュリティに関する情報を提供しています。こちらも合わせてご覧ください。
マルウェア情報局
【 https://eset-info.canon-its.jp/malware_info/ 】
※ESETは、ESET, spol. s r.o.の商標です。Windows、Visual Basic、Microsoft、Excelは、米国Microsoft Corporationの米国、日本およびその他の国における登録商標または商標です。
**********************************
●報道関係者のお問い合わせ先:
キヤノンITソリューションズ株式会社
企画本部 事業推進部 コミュニケーション推進課
03-6701-3603(直通)
●一般の方のお問い合わせ先 :
キヤノンITソリューションズ株式会社
サポートセンター 050-3786-2528(直通)
**********************************
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
侵害されたWordPressサイトからマルウェアを削除する手順
マイナビニュース / 2024年9月19日 9時31分
-
Androidマルウェアが多要素認証(MFA)を回避、アジアをサイバー攻撃
マイナビニュース / 2024年9月17日 8時11分
-
Netskope、製造業界のAIアプリの利用状況に関する新たな調査結果を発表 AIアプリの利用増加に伴い、同業界を狙う攻撃手法の多様化が明らかに
PR TIMES / 2024年9月10日 14時15分
-
Googleスプレッドシートを悪用、税務署偽るフィッシングメールに警戒を
マイナビニュース / 2024年9月2日 12時22分
-
「日経コンピュータ 顧客満足度調査 2024-2025」 セキュリティー対策製品部門で12年連続1位を獲得
PR TIMES / 2024年8月29日 17時45分
ランキング
-
1「タワマン節税」「空き家問題」2つの不動産相続ルール変更で何が変わる?マンションや古い物件の活用方法は?
TBS NEWS DIG Powered by JNN / 2024年9月22日 8時0分
-
2「今買わないと後悔しますよ」 客を萎えさせる「店員の声かけ」はこれだ
ITmedia ビジネスオンライン / 2024年9月22日 8時5分
-
3スーツの青山、らしくない「モード服」に本気の理由 外部人材を起用、新ブランドでイメージ大刷新
東洋経済オンライン / 2024年9月23日 8時0分
-
4有料会員100万人「radiko」のビジネス的伸びしろ 広告ビジネスと新規ビジネスの尖兵として
東洋経済オンライン / 2024年9月23日 10時30分
-
5なぜ、「パン屋さん」みたいなセブンが増えているのか できたてのカレーパン、ドーナツ、メロンパンを強化する背景
ITmedia ビジネスオンライン / 2024年9月23日 6時15分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください