2019年12月のマルウェアレポートを公開~感染被害が拡大中の「Emotet」のばらまきメールの変化について~
PR TIMES / 2020年1月31日 10時35分
キヤノンマーケティングジャパン株式会社(代表取締役社長:坂田正弘、以下キヤノンMJ)は、2019年12月のマルウェア検出状況に関する最新のレポートを公開しました。今なお感染報告が拡大している「Emotet」について、感染を狙ったばらまきメールの本文の変化について詳しく解説しています。
[画像: https://prtimes.jp/i/13943/565/resize/d13943-565-138068-0.jpg ]
キヤノンMJのサイバーセキュリティに関する研究を担うサイバーセキュリティラボ(2020年1月より「マルウェアラボ」から改称)は、ウイルス対策ソフトウェア「ESETセキュリティ ソフトウェア シリーズ」のマルウェア検出データを基に、2019年12月のマルウェア検出状況を分析し最新のレポートを公開しました。
2019年12月のマルウェア検出状況に関するレポート
【 https://eset-info.canon-its.jp/malware_info/malware_topics/detail/malware1912.html 】
■ トピック
・「Emotet」攻撃でも利用されているVBAで作成されたダウンローダーが増加
2019年12月は、Office製品で使われているプログラミング言語「VBA」で作成されたダウンローダー「VBA/TrojanDownloader.Agent」が前月に引き続き増加しました。本ダウンローダーの増加の要因として「Emotet」の攻撃が増加したことが考えられます。
・「Emotet」で使われているメールの変化
「Emotet」は今なお感染被害報告が増え続けていますが、その主な侵入経路として使われているメールの内容に変化がみられることを調査し、レポートにまとめました。
2019年10月頃には、「おはようございます」のように一言だけのものや定型文が羅列されていただけの文面で、不自然な点が多くみられました。しかし2019年12月頃になると、以前より流暢な日本語で書かれており、内容も文章として成立していました。また、日本のイベントや行事に合わせたメールも悪用されており、日本語だけでなく日本の習慣や文化にも対応が進んできていることを確認できました。この傾向は日本だけでなく、他の国でも同様に確認されています。
<“2019年12月マルウェアレポート”の主な内容>
■ 12月の概況
2019年12月に国内で最も多く検出されたマルウェアは、11月に引き続き「HTML/ScrInject」でした。「HTML/ScrInject」はWebサイト閲覧時にHTMLに埋め込まれた不正スクリプトを実行します。
また同月は、Office製品で使われているプログラミング言語「VBA」で作成されたダウンローダー「VBA/TrojanDownloader.Agent」が、前月に引き続き増加しました。キヤノンMJのサイバーセキュリティラボが「VBA/TrojanDownloader.Agent」の亜種の内訳を調査したところ、2019年10月以降に被害が増加している「Emotet」をダウンロードするダウンローダーを複数確認できました。本ダウンローダーの増加の要因として「Emotet」の攻撃が増加した事が考えられます。
■ 【解説】「Emotet」で使われているばらまきメールの変化
ばらまきメールは、今なお感染被害報告が増え続けている「Emotet」の主な侵入経路として使われていますが、その内容に変化がみられることを調査しレポートにまとめました。
2019年10月頃のメールの中には、「おはようございます」のように一言だけのものや「いつも大変お世話になっております」「衷心より感謝申し上げます」といった、定型文が羅列されていただけの文面で、不自然な点が多くみられました。しかし2019年12月のメールの中には、以前より流暢な日本語で書かれたものがあり、内容も文章として成立していました。
また、日本語だけでなく日本の習慣や文化にも対応が進んできていることが確認できました。例えば、「メリークリスマス」が含まれているメールでは、クリスマスには七面鳥ではなく特定のファーストフード店のチキンが人気であるという、日本の習慣に合わせた内容のメールが悪用されていました。この傾向は日本だけでなく、他の国でも同様に確認されています。
今後も「Emotet」の感染を狙ったばらまきメールがさらに巧妙になり、国ごとのイベントに合わせたメールが新たに出てくる可能性があります。脅威から身を守るためには常に情報収集を欠かさない事が重要です。
■ マルウェアやセキュリティに関する情報を「マルウェア情報局」で公開中
キヤノンMJでは、インターネットをより安全に活用するために、マルウェアや各種セキュリティに関する情報を提供しています。こちらも合わせてご覧ください。
マルウェア情報局
【 https://eset-info.canon-its.jp/malware_info/ 】
マルウェア情報局は、キヤノンMJが日本国内総販売代理店として取り扱うESET製品に関する情報や、マルウェアの情報を提供するポータルサイトです。本サイトでは、スロバキアのセキュリティベンダーESET社が発信するニュースを中心に、キヤノンMJのサイバーセキュリティに関する研究を担うサイバーセキュリティラボが発信するレポートを掲載しています。
※ESETは、ESET, spol. s r.o.の商標です。
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
130万台のAndroid TVからマルウェア検出、確認と対策を
マイナビニュース / 2024年9月13日 19時3分
-
Netskope、製造業界のAIアプリの利用状況に関する新たな調査結果を発表 AIアプリの利用増加に伴い、同業界を狙う攻撃手法の多様化が明らかに
PR TIMES / 2024年9月10日 14時15分
-
「日経コンピュータ 顧客満足度調査 2024-2025」 セキュリティー対策製品部門で12年連続1位を獲得
PR TIMES / 2024年8月29日 17時45分
-
マルウェアに感染させる新しい手口、ルート証明書の更新を促す警告に注意
マイナビニュース / 2024年8月25日 13時31分
-
カスペルスキー、オンラインの詐欺攻撃キャンペーン「Tusk」を発見
週刊BCN+ / 2024年8月23日 16時34分
ランキング
-
1ゆうちょ顧客情報を不正流用 日本郵便、かんぽの保険営業に
共同通信 / 2024年9月21日 18時30分
-
2「佐渡島の金山」世界遺産登録、経済効果585億円…政投銀が3年前の試算を上方修正
読売新聞 / 2024年9月21日 17時22分
-
3PAULの「3080円・高級モーニング」超正直な感想 フランス発ベーカリー・カフェチェーンの実力は?
東洋経済オンライン / 2024年9月21日 8時0分
-
4「うどんみたいな布団」が突如爆売れ、Xで16万いいね 「売れたらラッキーくらいに思ってた」と担当者
ITmedia ビジネスオンライン / 2024年9月21日 7時40分
-
5渋谷・おしゃれ飲食街の「インフレ」が進む"裏事情" 立ち飲みのワイン1杯1200円も躊躇なく飲む若者たち
東洋経済オンライン / 2024年9月21日 9時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください