2018年12月13日
キヤノンITS 、2018年10月のマルウェアレポートを公開
キヤノンITソリューションズのマルウェアラボは12日、国内で利用されているウイルス対策ソフト「ESETセキュリティ・ソフトウェア・シリーズ」のマルウェア検出データをもとに、2018年10月のマルウェア検出状況を分析し、ウェブサイトにレポートを公開した。
それによると、10月に最も多く検出されたマルウェアは、9月に引き続き、Web閲覧中に不正広告を表示させる可能性のあるスクリプトJS/Adware.Agentだった。検出数は、8月や9月に比べて落ち着いてはいるものの、依然として高い水準にあるという。
HTML/ScrInject、JS/Redirector、JS/CoinMiner、JS/Adware.Subprop、Win32/RiskWare.PEMalformもJS/Adware.Agentと同様にWebブラウザーを利用するマルウェアあるいはリスクウェアで、検出数上位の過半数を占める形になった。これは、サイバー犯罪の主要な手段としてWebが広く利用されていることを示している。
そのほかに、PDFファイルを装った「.arj」という拡張子のファイルもばらまき型メールの添付ファイルとして確認されている。このファイルの実態はZIPファイルで、バックドアとみられる実行ファイルが格納されている。
この実行ファイルは古いVisual Basicで作成されており、感染するとシステムに常駐して外部と継続的に通信を行う。その結果、遠隔操作やボット化、2次マルウェアへの感染などの被害を受ける可能性がある。
10月24日以降、バンキングマルウェア感染を目的とした、新たなばらまき型メールも観測されている。メールにはExcelファイルが添付されている。Excelファイルはダウンローダーとして機能し、最終的にバンキングマルウェアをダウンロードする。
また10月17日、ESET社が重要インフラを狙うマルウェア「GreyEnergy」による攻撃手法の詳細を公表した。GreyEnergyは過去3年の間、ウクライナやポーランドなど中東欧の国々のインフラに対する攻撃に関与していたとみられている。
関連URL
最新ニュース
- 学校で不要だと思う校則&生徒会長に推薦したい芸能人TOP10!=渋谷トレンドリサーチ調べ=(2025年1月23日)
- 受験生の約7割は受験うつを経験!?受験期間は心の健康に要注意=徳志会調べ=(2025年1月23日)
- さいたま市、「第4回Digi田(デジでん)甲子園」本選に出場(2025年1月23日)
- デジタルハリウッド、高岡龍谷高等学校にDXハイスクール予算で教育支援を開始(2025年1月23日)
- Minecraftカップ本第2弾『マインクラフトたてもの・まちづくりBOOK』が発売(2025年1月23日)
- 「高専ワイヤレステックコンテスト2024」、本選大会進出の9チームが決定(2025年1月23日)
- paiza、生成AIを活用した新感覚プログラミングゲームを無料公開(2025年1月23日)
- キズキ、無料オンラインイベント「受験の『もしも』に負けないために親が知るべき準備のアレコレ」24日開催(2025年1月23日)
- NIJIN、【日本vsジョージア】小中学生がマインクラフト国際コンテスト開催(2025年1月23日)
- LINEみらい財団、「2025年度版GIGAワークブック活用セミナー」2月18日開催(2025年1月23日)