2019年10月のマルウェアレポートを公開~偽の当選画面を表示させる「DOC/Fraud」が日本でも急増~
PR TIMES / 2019年11月29日 11時15分
キヤノンマーケティングジャパン株式会社(代表取締役社長:坂田正弘、以下キヤノンMJ)は、2019年10月のマルウェア検出状況に関する最新のレポートを公開しました。偽の当選画面を表示させるdocファイル「DOC/Fraud」は世界中で急増し日本は最も多く検出されました。
[画像: https://prtimes.jp/i/13943/545/resize/d13943-545-236988-0.jpg ]
キヤノンMJのサイバーセキュリティに関する研究を担うマルウェアラボは、国内で利用されているウイルス対策ソフトウェア「ESETセキュリティ ソフトウェア シリーズ」のマルウェア検出データを基に、2019年10月のマルウェア検出状況を分析し最新のレポートを公開しました。
2019年10月のマルウェア検出状況に関するレポート
https://eset-info.canon-its.jp/malware_info/malware_topics/detail/malware1910.html
■ トピック
・詐欺サイトへのリンクを埋め込んだ「DOC/Fraud」を日本で多く検出
2019年10月は詐欺サイトへのリンクが埋め込まれたdoc ファイル「DOC/Fraud」の検出が急増し、世界全体の検出数のうち日本は最多の約26%を占めています。キヤノンMJ のマルウェアラボの調査では、偽の当選画面が表示されるファイルが確認され、注意喚起を行っています。
また、ファイルを開く際に特定の企業を識別できる情報が送信されており、このdoc ファイルを開くことによって別の攻撃の標的として狙われる可能性が考えられます。
・Emotetの感染を狙ったばらまきメールによる攻撃が再開
一時的に活動を停止していたEmotetの感染を狙った攻撃は8月後半から活動を再開しました。10月には世界中で多数確認され日本国内でもEmotetの感染被害が報告されています。Emotetは主に別のマルウェアを配布するダウンローダーとして使われ、例えば、TrickbotやUrsnifなどのバンキングマルウェアやランサムウェアなどに感染させます。
本レポートではキヤノンMJマルウェアラボによるEmotetの調査・分析結果と対策を解説しています。
<“2019年10月マルウェアレポート”の主な内容>
■ 10月の概況
10月に国内で最も多く検出されたマルウェアは9月に引き続きHTML/ScrInjectでした。HTML/ScrInjectはWebサイト閲覧時にHTMLに埋め込まれた不正スクリプトを実行します。
また、詐欺サイトへのリンクが埋め込まれたdocファイル「DOC/Fraud」の検出が世界中で急増しており、日本は検出数の約26%で最も多く観測されています。キヤノンMJ のマルウェアラボの調査では、「DOC/Fraud」を開くと偽の当選画面が表示されるファイルが確認されました.また、ファイルを開く際に特定の企業を識別できる情報が送信されており、このdocファイルを開くことによって別の攻撃の標的として狙われる可能性が考えられます。
■ 【解説】活動を再開したEmotetの感染を狙ったばらまきメールによる攻撃
一時的に活動を停止していたEmotetの感染を狙った攻撃は8月後半から活動を再開し、10月には世界中で多数確認され、日本国内でも感染被害が報告されています。
Emotetは主に別のマルウェアを配布するローダーとして使われ、TrickbotやUrsnifなどのバンキングマルウェアやランサムウェアなどに感染させます。さらに追加のモジュールは、Webブラウザーやメール、Outlookなどのアカウントの資格情報の窃取や、スパムメールの送信を行う機能を備えています。
10月はメールからの侵入が多いEmotetの感染を狙ったばらまきメールが複数観測されています。キヤノンMJのマルウェアラボは、EmotetによりOffice 365やMicrosoft Wordなど正規のアプリの挙動を思わせる画面が使われることを確認しました。
今後もEmotetの脅威は続き、特にクリスマスなどのイベントの時期は注意が必要です。また、日本向けの攻撃は、さらにローカライズが進みメール文や添付ファイルの内容などがより高度になっていく可能性もあります。本レポートではキヤノンMJマルウェアラボによるEmotetの調査・分析結果と対策を解説しています。
■ マルウェアやセキュリティに関する情報を「マルウェア情報局」で公開中
キヤノンMJでは、インターネットをより安全に活用するために、マルウェアや各種セキュリティに関する情報を提供しています。こちらも合わせてご覧ください。
マルウェア情報局
https://eset-info.canon-its.jp/malware_info/
マルウェア情報局は、キヤノンMJが日本国内総販売代理店として取り扱うESET製品に関する情報や、マルウェアの情報を提供するポータルサイトです。本サイトでは、スロバキアのセキュリティベンダーESET社が発信するニュースを中心に、キヤノンMJのサイバーセキュリティに関する研究を担うマルウェアラボが発信するレポートを掲載しています。
※ESETは、ESET, spol. s r.o.の商標です。Office 365は、米国Microsoft Corporation.の米国およびその他の国における登録商標です。
● 一般の方のお問い合わせ先:ESET サポートセンター050 - 3786- 2528
● ESET ホームページ:https://eset-info.canon-its.jp/business/
● ニュースリリースホームページ:canon.jp/newsrelease
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
キヤノンマーケティングジャパングループのEDR/XDR導入事例を公開 自社提供のマネージドサービス活用で、短期間での運用・監視開始を実現
PR TIMES / 2024年4月18日 13時15分
-
GitHubから悪意あるVisual Studioプロジェクト配布、注意を
マイナビニュース / 2024年4月12日 8時46分
-
Adobe Readerのインストール求めるPDFファイルに注意、マルウェア感染の恐れ
マイナビニュース / 2024年4月9日 8時51分
-
Macユーザーは偽の「Arcブラウザ」と会議ソフト「Meethub」に注意
マイナビニュース / 2024年4月3日 13時21分
-
五輪に忍び寄るサイバー攻撃、スポーツ業界も狙うランサムウェア
マイナビニュース / 2024年4月2日 11時27分
ランキング
-
1なぜ歯磨き粉はミント味? ヒット商品の誕生には「無駄」が必要なワケ
ITmedia ビジネスオンライン / 2024年4月26日 8時0分
-
2突然現場に現れて「良案」を言い出す上司の弊害 「気になったら即座に直したい」欲求への抗い方
東洋経済オンライン / 2024年4月26日 8時0分
-
3濃口醤油と淡口醤油、塩分が高いのはどっち?…醤油の「色の濃さ」と「味の濃さ」の知られざる関係
プレジデントオンライン / 2024年4月26日 8時15分
-
4英郵便局の冤罪事件、会計システム原因の富士通社長「申し訳ない」と謝罪…1月にドラマ化され批判強まる
読売新聞 / 2024年4月25日 23時0分
-
5「加賀屋」50歳の元若女将が選んだ"第2の人生" 震災からの復興への道、仕事術について聞く
東洋経済オンライン / 2024年4月26日 12時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください