2018年7月のマルウェアレポートを公開
PR TIMES / 2018年9月7日 13時1分
~Googleを装った詐欺サイト~
キヤノンマーケティングジャパングループのキヤノンITソリューションズ株式会社(本社:東京都品川区、代表取締役社長:足立 正親、以下キヤノンITS)は、2018年7月のマルウェア検出状況に関するレポートを公開しました。
[画像1: https://prtimes.jp/i/1375/435/resize/d1375-435-318708-0.jpg ]
■2018年7月のマルウェア検出状況に関するレポートをウェブで公開
キヤノンITSのマルウェアラボでは、国内で利用されているウイルス対策ソフト「ESETセキュリティ ソフトウェア シリーズ」のマルウェア検出データをもとに、2018年7月のマルウェア検出状況を分析し、以下のウェブサイトにレポートを公開しました。
2018年7月のマルウェア検出状況に関するレポート
【 https://eset-info.canon-its.jp/malware_info/malware_topics/detail/malware1807.html 】
■トピック
・7月の概況:ブラウザ上で不正広告を表示するJavaScriptの検出数が前月の1.7倍に
・バンキングマルウェアUrsnif感染を狙う新たな攻撃手法
・Googleを装った詐欺サイト
■7月の概況
7月に最も検出されたマルウェアは、Microsoft Officeのマクロ機能を悪用したダウンローダーである「VBA/TrojanDownloader.Agent」でした。主にメールの添付ファイルとして多数拡散されていますので、ご注意ください。
次いで検出数の多かった「JS/Adware.Agent」はブラウザ上で不正広告を表示するJavaScriptで、7月の検出数は6月の1.7倍近くに達しています。
「JS/Adware.Agent」の検出数の推移は以下のとおりです。
[画像2: https://prtimes.jp/i/1375/435/resize/d1375-435-465207-1.jpg ]
JS/Adware.Agent検出数の推移
この「JS/Adware.Agent」ファミリーのマルウェアは、5月、6月に検出数の多数を占めていた「JS/Adware.Agent.U」や「JS/Adware.Agent.T」ではなく、7月下旬に新たに出現した「JS/Adware.Agent.AA」でした。このことから、次々と新たな不正広告スクリプトが開発・利用されていることが推測されます。
■バンキングマルウェアUrsnif感染を狙う新たな攻撃手法
2018年は2017年に引き続き、バンキングマルウェアUrsnifへの感染を狙うばらまき型メール攻撃(https://eset-info.canon-its.jp/malware_info/malware_topics/detail/malware1803.html#anc_02)を多数確認しています。Ursnifに感染するとインターネットバンキングの認証情報(ユーザーIDやパスワード等)やクレジットカード情報を窃取され、銀行口座からの不正送金やクレジットカードの不正利用などの被害に遭う可能性があります。
7月に観測された攻撃では、従来の攻撃で添付されていたMicrosoft Office文書やJavaScriptファイルではなく、VBScriptファイルに加え、PDFファイルもしくは画像ファイルが、1つのZIPファイルに圧縮されてメールに添付されていました。
[画像3: https://prtimes.jp/i/1375/435/resize/d1375-435-507639-2.jpg ]
ZIPファイルが添付された不審メール
マルウェアレポートでは、攻撃手法と対策について解説していますので、ご覧ください。
■Googleを装った詐欺サイト
7月は、Googleを装った詐欺サイトが多数確認されました。
ある詐欺サイトでは、ネットサーフィン中に突如、今まで見ていたページから別のページに遷移し、景品に当選したことを示すポップアップウィンドウが表示され、景品を受け取るために3つのクイズに答えることを要求されます。3つのクイズに回答すると、正誤に関係なく景品の選択画面が表示され、景品を選択すると、個人情報を入力する別のサイトに移動します。
[画像4: https://prtimes.jp/i/1375/435/resize/d1375-435-547427-3.jpg ]
Googleを装った詐欺サイトの当選画面
このようなサイトにクレジットカードなどの個人情報を入力してしまった場合、攻撃者によって情報を収集され、悪用される可能性が考えられます。加えて、景品を受け取れない可能性も高いです。
Googleを装った詐欺サイトと個人情報を入力するサイトは、ドメイン名、ページデザイン、当選する景品などが頻繁に変更されおり、本記事で紹介したものは、一例です。また、8月下旬においても、同様の詐欺サイトが依然として確認されているため、引き続き注意が必要です。
ご紹介したように、今月はバンキングマルウェア感染を狙う新たな攻撃やGoogleを装った詐欺サイトが確認されました。常に最新の脅威情報をキャッチアップすることが重要です。
■マルウェアやセキュリティに関する情報を「マルウェア情報局」で公開中
キヤノンITSでは、インターネットをより安全に活用するために、マルウェアや各種セキュリティに関する情報を提供しています。こちらも合わせてご覧ください。
マルウェア情報局
【 https://eset-info.canon-its.jp/malware_info/ 】
※ESETは、ESET, spol. s r.o.の商標です。Windows、Visual Basic、Microsoft、Excelは、米国Microsoft Corporationの米国、日本およびその他の国における登録商標または商標です。
**********************************
●報道関係者のお問い合わせ先:
キヤノンITソリューションズ株式会社
企画本部 事業推進部 コミュニケーション推進課
03-6701-3603(直通)
●一般の方のお問い合わせ先 :
キヤノンITソリューションズ株式会社
サポートセンター 050-3786-2528(直通)
**********************************
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
2026年度新卒学生向けイベント「1day仕事体験」を開催 「組込み開発」「サイバーセキュリティ」「システム開発」の3種類をテーマに受付開始
PR TIMES / 2024年9月24日 16時45分
-
2024年上半期サイバーセキュリティレポートを公開 脆弱性を悪用したカスタムツールGooseEggや世界的シェアを持つWordPressを狙った攻撃事例を解説
PR TIMES / 2024年9月24日 14時15分
-
Androidマルウェアが多要素認証(MFA)を回避、アジアをサイバー攻撃
マイナビニュース / 2024年9月17日 8時11分
-
Googleスプレッドシートを悪用、税務署偽るフィッシングメールに警戒を
マイナビニュース / 2024年9月2日 12時22分
-
「日経コンピュータ 顧客満足度調査 2024-2025」 セキュリティー対策製品部門で12年連続1位を獲得
PR TIMES / 2024年8月29日 17時45分
ランキング
-
1「きのこの山」模倣品流通受け、明治が知的財産権の保護を強化へ…製造差し止めなどでブランド保護
読売新聞 / 2024年9月24日 16時59分
-
2《1個買うと1個もらえる》新作「チョコパイ」が無料ってお得すぎ...。セブン・ミニストップ・ファミマお得企画まとめ(9月24日開始)
東京バーゲンマニア / 2024年9月24日 12時37分
-
3「うまい棒」12円→15円に値上げ 「許容できる範囲をさらに超え……」
ITmedia ビジネスオンライン / 2024年9月24日 13時9分
-
4昭和に大ヒット「青春という名のラーメン」令和に復活! 熱湯1分、タイパ志向に応える 明星食品
食品新聞 / 2024年9月24日 9時2分
-
5パソコン破壊は最終手段「データ消去」の落とし穴 デジタルの「痕跡」を消すための新たな最適解
東洋経済オンライン / 2024年9月24日 8時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください