2018年12月13日
キヤノンITS 、2018年10月のマルウェアレポートを公開
キヤノンITソリューションズのマルウェアラボは12日、国内で利用されているウイルス対策ソフト「ESETセキュリティ・ソフトウェア・シリーズ」のマルウェア検出データをもとに、2018年10月のマルウェア検出状況を分析し、ウェブサイトにレポートを公開した。
それによると、10月に最も多く検出されたマルウェアは、9月に引き続き、Web閲覧中に不正広告を表示させる可能性のあるスクリプトJS/Adware.Agentだった。検出数は、8月や9月に比べて落ち着いてはいるものの、依然として高い水準にあるという。
HTML/ScrInject、JS/Redirector、JS/CoinMiner、JS/Adware.Subprop、Win32/RiskWare.PEMalformもJS/Adware.Agentと同様にWebブラウザーを利用するマルウェアあるいはリスクウェアで、検出数上位の過半数を占める形になった。これは、サイバー犯罪の主要な手段としてWebが広く利用されていることを示している。
そのほかに、PDFファイルを装った「.arj」という拡張子のファイルもばらまき型メールの添付ファイルとして確認されている。このファイルの実態はZIPファイルで、バックドアとみられる実行ファイルが格納されている。
この実行ファイルは古いVisual Basicで作成されており、感染するとシステムに常駐して外部と継続的に通信を行う。その結果、遠隔操作やボット化、2次マルウェアへの感染などの被害を受ける可能性がある。
10月24日以降、バンキングマルウェア感染を目的とした、新たなばらまき型メールも観測されている。メールにはExcelファイルが添付されている。Excelファイルはダウンローダーとして機能し、最終的にバンキングマルウェアをダウンロードする。
また10月17日、ESET社が重要インフラを狙うマルウェア「GreyEnergy」による攻撃手法の詳細を公表した。GreyEnergyは過去3年の間、ウクライナやポーランドなど中東欧の国々のインフラに対する攻撃に関与していたとみられている。
関連URL
最新ニュース
- 漢検協会とベネッセ、初コラボ 進研ゼミ会員の小・中学生が選ぶ「今年の漢字」(2024年12月13日)
- AI型ドリル搭載教材「ラインズeライブラリアドバンス」が「高知家まなびばこ」とデータ連携開始(2024年12月13日)
- コドモン、広島県三原市の保育所等13施設にICTサービス「CoDMON」導入(2024年12月13日)
- 陸前高田市、返済不要の給付型奨学金事業の資金調達で1600万円の目標金額達成(2024年12月13日)
- ライフイズテック、中高生向け「ライフイズテック スプリングキャンプ2025」春休み開催(2024年12月13日)
- サイバー大学、「Times Higher Education Online Learning Rankings 2024」でブロンズ評価を獲得(2024年12月13日)
- プログラミングスクール受講生で最も多い年代は20代、平均年齢は33.8歳=「 CloudInt」調べ=(2024年12月13日)
- 不登校・行き渋りの子どもがいる親1000名へのアンケート調査 =サイボウズ ソーシャルデザインラボ調べ=(2024年12月13日)
- 大阪大学、デジタル学生証・教職員証の提供を2025年1月にスタート(2024年12月13日)
- 「デジタルハリウッドSTUDIO」STUDIO渋谷、AIクリエイティブデザイン講座を開講(2024年12月13日)