1. トップ
  2. データ・資料
  3. キヤノンITS 、2018年10月のマルウェアレポートを公開

2018年12月13日

キヤノンITS 、2018年10月のマルウェアレポートを公開

キヤノンITソリューションズのマルウェアラボは12日、国内で利用されているウイルス対策ソフト「ESETセキュリティ・ソフトウェア・シリーズ」のマルウェア検出データをもとに、2018年10月のマルウェア検出状況を分析し、ウェブサイトにレポートを公開した。

d1375-464-360102-0それによると、10月に最も多く検出されたマルウェアは、9月に引き続き、Web閲覧中に不正広告を表示させる可能性のあるスクリプトJS/Adware.Agentだった。検出数は、8月や9月に比べて落ち着いてはいるものの、依然として高い水準にあるという。

HTML/ScrInject、JS/Redirector、JS/CoinMiner、JS/Adware.Subprop、Win32/RiskWare.PEMalformもJS/Adware.Agentと同様にWebブラウザーを利用するマルウェアあるいはリスクウェアで、検出数上位の過半数を占める形になった。これは、サイバー犯罪の主要な手段としてWebが広く利用されていることを示している。

そのほかに、PDFファイルを装った「.arj」という拡張子のファイルもばらまき型メールの添付ファイルとして確認されている。このファイルの実態はZIPファイルで、バックドアとみられる実行ファイルが格納されている。

この実行ファイルは古いVisual Basicで作成されており、感染するとシステムに常駐して外部と継続的に通信を行う。その結果、遠隔操作やボット化、2次マルウェアへの感染などの被害を受ける可能性がある。

10月24日以降、バンキングマルウェア感染を目的とした、新たなばらまき型メールも観測されている。メールにはExcelファイルが添付されている。Excelファイルはダウンローダーとして機能し、最終的にバンキングマルウェアをダウンロードする。

また10月17日、ESET社が重要インフラを狙うマルウェア「GreyEnergy」による攻撃手法の詳細を公表した。GreyEnergyは過去3年の間、ウクライナやポーランドなど中東欧の国々のインフラに対する攻撃に関与していたとみられている。

関連URL

2018年10月 マルウェアレポート

自立学習と学力向上に効果創出 活用事例多数紹介 すらら 活用事例のご紹介
Classi 導入事例 客観的データに基づく学習指導 佐賀県立致遠館中学校・高等学校
自立学習型能力開発 ICT教材の利活用にお悩みの先生へ 導入事例をご紹介 速読解力講座 速読聴英語講座 簡単入力で資料請求
RICOH パソコン環境を有効に活かす 大型提示装置の活用ヒント集 無料DL
時間と距離の課題をICTでクリア 島しょ部の生徒たちに刺激と交流の機会を マイナビニュース PR:シスコシステムズ
全国ICTクラブ協会(NICA) お子さま用PCレンタル付き いつでもどこでも始められる オンライン個別プログラミング!

アーカイブ

  • 学校無線LANスタートアップブック ダウンロードページはこちら FURUNO SYSTEMS
  • GIGAスクール構想に! Chromebook(TM)活用パック Google for Education x CHIeru 詳細ページへ
  • マルチプラットフォーム辞書 DONGRI 個別商談会受付中!
  • スタディサプリ 3校に1校が導入済みのICT教材って? 1分で資料入手!
  • ICT要員派遣はおまかせ! ICTまるごとサポート 詳細はこちら
  • 事例紹介作って掲載します。 ICT教育ニュースの楽々 事例作成サービス