キヤノンITソリューションズ、9月のマルウェア検出レポートを公開

キヤノンITソリューションズのマルウェアラボは20日、国内で利用されているウイルス対策ソフト「ESETセキュリティソフトウェアシリーズ」のマルウェア検出データを基に、今年9月のマルウェア検出状況を分析したレポートをウェブサイトに公開した。

それによると、9月はVBS (VBScript) 形式のダウンローダー型マルウェアが数多く検出された。7月はVBA (Visual Basic for Applications) 形式のダウンローダー、8月はJS (JavaScript) 形式のダウンローダーが主流だったことから、マルウェアをPCに送り込む攻撃の初期段階において、攻撃者がさまざまな手法を試していることが窺える。また、同社が7月から動向を注視していた、偽の警告文を表示して金銭をだまし取ろうとする詐欺サイト「HTML/FakeAlert」の検出件数が、8月から55%増加して過去最大となった。

Piriform社が提供するシステムクリーナーソフトウェア「CCleaner」のプログラムコードが改ざんされ、マルウェアが仕込まれた状態で配布されていたことが9月中旬に明らかとなった。改ざんされた「CCleaner」には有効なデジタル署名がなされており、一見すると正規のものと違いはないが、裏でコンピューター内の情報を外部に送信する。この改ざんされた「CCleaner」は日本でも数多く検出され、検出数が最大となった9月18日には、すべてのマルウェア検出の10%を占めた。

マイニングマルウェアの検出数（2017年）

また、マイニングマルウェアの検出が9月に急増した。攻撃者は、マイニングマルウェアを送り込み、感染させたPCのハードウェアリソースを使って、仮想通貨をマイニング (採掘) する。採掘された仮想通貨は攻撃者のウォレットに送付されて、それを受け取ることで攻撃者は収益を得る。9月にはJavaScript形式のマイニングマルウェアが非常に多く検出された。JavaScript形式のマイニングマルウェアは、基本的にWebブラウザ上で動作し、ユーザーが特定のサイトを閲覧することで感染する。

同社では、マルウェアや各種セキュリティに関する情報を「マルウェア情報局」で公開している。