2019年上半期マルウェアレポートを公開~ダークウェブ上で取引される脆弱性情報について注意喚起~
PR TIMES / 2019年9月20日 11時40分
キヤノンマーケティングジャパン株式会社(代表取締役社長:坂田正弘、以下キヤノンMJ)は、2019年上半期の国内マルウェア動向に関するレポートを公開しました。本レポートでは、2019年上半期に検出されたマルウェア、および発生したサイバー攻撃事例について紹介します。
キヤノンMJ のサイバーセキュリティに関する研究を担うマルウェアラボは、最新の脅威やマルウェアの動向の情報収集および分析を行い、セキュリティ対策に必要な情報を「マルウェアレポート」として毎月定期的に発行しています。
このたび、2019年上半期に検出されたマルウェアについて分析したレポートを公開しました。
2019年上半期マルウェアレポート
https://eset-info.canon-its.jp/malware_info/trend/detail/190920.html
[画像: https://prtimes.jp/i/13943/516/resize/d13943-516-865868-0.png ]
<トピック>
■ 2019年上半期マルウェア検出統計
2019 年上半期に日本国内で最も検出されたマルウェアはJS/Danger.ScriptAttachment で、検出数全体の12.3% を占め、2019 年は多数の攻撃が確認されています。日本の芸能人の名前が件名に含まれていることから、日本のユーザーを狙った攻撃と考えられます。
■ Emotet の染を狙ったばらまき型メール
Emotet はバンキングマルウェアの一種で、追加のモジュール( 機能) をダウンロードすることで、ネットワーク内で感染を拡大したり、メールの情報を窃取したりすることにより、周囲のPC やネットワークに影響を及ぼします。主にメール経由で侵入し、添付ファイルやメール本文内のリンからダウンロードしたファイルを実行することで感染します。感染を狙ったばらまき型メールは、昨年11月に日本で確認されて以来、2019年上半期も複数回ばらまかれたことが確認されています。
■ GandCrab の終焉
2018 年初頭に登場して以来、継続的に観測されているGandCrab は2019 年上半期に日本国内で最も多く検出されたランサムウェアで、このランサムウェア感染を狙ったばらまき型メールによる攻撃を、ESET では“Love You”malspam campaign と呼んでいます。2019年5月末、突如GandCrab 作成者は、サイバー犯罪者向けの提供サービスをやめることを発表しました。本トピックではGandCrab が流行した要因や攻撃事例について解説します。
■ 圧縮・展開ソフトウェアの脆弱性を悪用したマルウェア
2019 年2 月、多くの圧縮・展開ソフトウェアが利用しているライブラリUNACEV2.DLL に脆弱性(以下、本脆弱性)が発見され、その脆弱性を悪用するマルウェアが数多く確認されています。本脆弱性はディレクトリトラバーサルの脆弱性です。ディレクトリトラバーサルとは、通常はアクセスできないディレクトリやファイルにアクセスする脆弱性(攻撃手法)のことです。攻撃者によって細工された圧縮ファイルを展開した場合、任意のフォルダーに悪意のあるファイルが展開されるおそれがあります。本トピックではバックドア型マルウェアの事例を紹介します。
■ 売買される脆弱性情報
ソフトウェアにおける「脆弱性」とは、オペレーティングシステムやプログラムの不具合、設計上のミスなどが原因で発生するセキュリティ上の欠陥を意味します。現在、脆弱性は、多数発見・報告されており、その数は増加傾向にあります。このような状況の中で、発見された脆弱性がサイバー攻撃に悪用される事例も多く確認されて
おり、組織にとって大きな脅威となっています。また、ディープウェブやダークウェブ上では、脆弱性情報や脆弱性を悪用したプログラムなどが商品として取引されており、技術力のないサイバー犯罪者でも比較的簡単に利用することが可能です。本トピックでは脆弱性を利用したサイバー攻撃の現状と、ディープウェブやダークウェブで売買される脆弱性の事例を紹介します。
● 一般の方のお問い合わせ先:ESET サポートセンター 050 - 3786- 2528
● ESET ホームページ:https://eset-info.canon-its.jp/
● ニュースリリースホームページ:canon.jp/newsrelease
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
WordPressの人気プラグイン「LiteSpeed Cache」がサイバー攻撃の標的、確認を
マイナビニュース / 2024年5月10日 8時34分
-
Pythonがサイバーセキュリティ分野で人気がある5つの理由
マイナビニュース / 2024年5月2日 11時10分
-
Pythonベースのトロイの木馬配布するサイバー攻撃確認、北朝鮮関与の疑い
マイナビニュース / 2024年5月2日 8時56分
-
今押さえておきたいサイバーセキュリティ用語 第6回 ウイルス対策ソフトを突破するファイルレス攻撃とは?
マイナビニュース / 2024年4月26日 13時0分
-
チェック・ポイント・リサーチ、2024年3月に最も活発だったマルウェアを発表 Remcosの新たな展開手法を発見、国内ではFormbookが引き続き首位に
PR TIMES / 2024年4月16日 16時15分
ランキング
-
1「LINEのセキュリティ」は大問題 TikTokと同じ道をたどるのか
ITmedia ビジネスオンライン / 2024年5月10日 6時10分
-
2初心者の個人投資家こそ「高配当株」狙うべき理由 「高配当×高成長」で"2度おいしい"投資のコツ
東洋経済オンライン / 2024年5月10日 8時30分
-
3ドア代わりの“緑色の板”をはがした先の「まさかの光景」…リフォーム業者も青ざめる激安ボロボロ物件を「利回り16%のお宝物件」に激変させた驚きの方法【不動産投資の実話】
THE GOLD ONLINE(ゴールドオンライン) / 2024年5月10日 9時45分
-
4三菱製紙子会社でデータ改ざん=耐熱プレスボード、10年以上前から
時事通信 / 2024年5月10日 17時54分
-
5このキャラはもしかして...? マクドナルドのX、次回の「ハッピーセット」ヒント画像公開で話題に
J-CASTニュース / 2024年5月9日 21時33分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください