2019年12月のマルウェアレポートを公開~感染被害が拡大中の「Emotet」のばらまきメールの変化について~
PR TIMES / 2020年1月31日 10時35分
キヤノンマーケティングジャパン株式会社(代表取締役社長:坂田正弘、以下キヤノンMJ)は、2019年12月のマルウェア検出状況に関する最新のレポートを公開しました。今なお感染報告が拡大している「Emotet」について、感染を狙ったばらまきメールの本文の変化について詳しく解説しています。
[画像: https://prtimes.jp/i/13943/565/resize/d13943-565-138068-0.jpg ]
キヤノンMJのサイバーセキュリティに関する研究を担うサイバーセキュリティラボ(2020年1月より「マルウェアラボ」から改称)は、ウイルス対策ソフトウェア「ESETセキュリティ ソフトウェア シリーズ」のマルウェア検出データを基に、2019年12月のマルウェア検出状況を分析し最新のレポートを公開しました。
2019年12月のマルウェア検出状況に関するレポート
【 https://eset-info.canon-its.jp/malware_info/malware_topics/detail/malware1912.html 】
■ トピック
・「Emotet」攻撃でも利用されているVBAで作成されたダウンローダーが増加
2019年12月は、Office製品で使われているプログラミング言語「VBA」で作成されたダウンローダー「VBA/TrojanDownloader.Agent」が前月に引き続き増加しました。本ダウンローダーの増加の要因として「Emotet」の攻撃が増加したことが考えられます。
・「Emotet」で使われているメールの変化
「Emotet」は今なお感染被害報告が増え続けていますが、その主な侵入経路として使われているメールの内容に変化がみられることを調査し、レポートにまとめました。
2019年10月頃には、「おはようございます」のように一言だけのものや定型文が羅列されていただけの文面で、不自然な点が多くみられました。しかし2019年12月頃になると、以前より流暢な日本語で書かれており、内容も文章として成立していました。また、日本のイベントや行事に合わせたメールも悪用されており、日本語だけでなく日本の習慣や文化にも対応が進んできていることを確認できました。この傾向は日本だけでなく、他の国でも同様に確認されています。
<“2019年12月マルウェアレポート”の主な内容>
■ 12月の概況
2019年12月に国内で最も多く検出されたマルウェアは、11月に引き続き「HTML/ScrInject」でした。「HTML/ScrInject」はWebサイト閲覧時にHTMLに埋め込まれた不正スクリプトを実行します。
また同月は、Office製品で使われているプログラミング言語「VBA」で作成されたダウンローダー「VBA/TrojanDownloader.Agent」が、前月に引き続き増加しました。キヤノンMJのサイバーセキュリティラボが「VBA/TrojanDownloader.Agent」の亜種の内訳を調査したところ、2019年10月以降に被害が増加している「Emotet」をダウンロードするダウンローダーを複数確認できました。本ダウンローダーの増加の要因として「Emotet」の攻撃が増加した事が考えられます。
■ 【解説】「Emotet」で使われているばらまきメールの変化
ばらまきメールは、今なお感染被害報告が増え続けている「Emotet」の主な侵入経路として使われていますが、その内容に変化がみられることを調査しレポートにまとめました。
2019年10月頃のメールの中には、「おはようございます」のように一言だけのものや「いつも大変お世話になっております」「衷心より感謝申し上げます」といった、定型文が羅列されていただけの文面で、不自然な点が多くみられました。しかし2019年12月のメールの中には、以前より流暢な日本語で書かれたものがあり、内容も文章として成立していました。
また、日本語だけでなく日本の習慣や文化にも対応が進んできていることが確認できました。例えば、「メリークリスマス」が含まれているメールでは、クリスマスには七面鳥ではなく特定のファーストフード店のチキンが人気であるという、日本の習慣に合わせた内容のメールが悪用されていました。この傾向は日本だけでなく、他の国でも同様に確認されています。
今後も「Emotet」の感染を狙ったばらまきメールがさらに巧妙になり、国ごとのイベントに合わせたメールが新たに出てくる可能性があります。脅威から身を守るためには常に情報収集を欠かさない事が重要です。
■ マルウェアやセキュリティに関する情報を「マルウェア情報局」で公開中
キヤノンMJでは、インターネットをより安全に活用するために、マルウェアや各種セキュリティに関する情報を提供しています。こちらも合わせてご覧ください。
マルウェア情報局
【 https://eset-info.canon-its.jp/malware_info/ 】
マルウェア情報局は、キヤノンMJが日本国内総販売代理店として取り扱うESET製品に関する情報や、マルウェアの情報を提供するポータルサイトです。本サイトでは、スロバキアのセキュリティベンダーESET社が発信するニュースを中心に、キヤノンMJのサイバーセキュリティに関する研究を担うサイバーセキュリティラボが発信するレポートを掲載しています。
※ESETは、ESET, spol. s r.o.の商標です。
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
中小企業でもできる!サイバー攻撃被害別撃退法 第8回 ランサムウェアのソフトを売買する市場が拡大、サイバー攻撃はビジネスに~中小経営者もサイバー対策の重要性の認識を
マイナビニュース / 2024年5月10日 13時0分
-
Kaspersky、インターポールにサイバーセキュリティトレーニングプログラムを5年連続で提供
PR TIMES / 2024年5月9日 16時45分
-
Pythonがサイバーセキュリティ分野で人気がある5つの理由
マイナビニュース / 2024年5月2日 11時10分
-
キヤノンマーケティングジャパングループのEDR/XDR導入事例を公開 自社提供のマネージドサービス活用で、短期間での運用・監視開始を実現
PR TIMES / 2024年4月18日 13時15分
-
チェック・ポイント・リサーチ、2024年3月に最も活発だったマルウェアを発表 Remcosの新たな展開手法を発見、国内ではFormbookが引き続き首位に
PR TIMES / 2024年4月16日 16時15分
ランキング
-
1総合商社を辞めた人の退職理由 人気があって高スコアなのに、なぜ?
ITmedia ビジネスオンライン / 2024年5月14日 6時40分
-
2100円ショップは仕入れ値95円で悲鳴… エアギター選手権は中止に… 歴史的円安の影響どこまで?【news23】
TBS NEWS DIG Powered by JNN / 2024年5月14日 12時28分
-
3シャープ、テレビ向け液晶の生産停止へ…市況低迷で国内生産ゼロに
読売新聞 / 2024年5月14日 0時58分
-
4NVIDIA急伸に「追い風受ける日本企業」はここだ 沸騰する半導体市場の最前線をQ&A形式で解説
東洋経済オンライン / 2024年5月14日 7時20分
-
5“バズる”地方創生請負人が語る、これからの地方。発展のキーワードは「海外進出」と「女性の雇用創出」地域活性化の弊害は「お金を吸い上げていく東京の大企業」
集英社オンライン / 2024年5月14日 8時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください