Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2月のESETによるマルウェア検出、6割以上がJavaScript型

2月に国内でESET製品により検出されたマルウェアの上位5種のうち、4種は「JavaScript」ベースのマルウェアだった。6割以上を占めるという。

20170324_ci_001.jpg
2月の国内検知状況(グラフ:ESET)

ESETのセキュリティ対策ソフトにおける2月の検出状況を、キヤノンITソリューションズが取りまとめたもの。

2月の検知状況を見ると、他マルウェアへ感染させることを目的としたJavaScriptが中心で65%以上を占めた。

同社が検知した41.3%は、特定のマルウェアではなく、悪意あるJavaScriptファイルを検知した際の総称「JS/Danger.ScriptAttachment」だった。

個別のマルウェアとしてもっとも多く検知されたのは、ランサムウェアや、情報を窃取するマルウェアへの感染を目的としたJavaScriptのダウンローダ「JS/TrojanDownloader.Nemucod」で、全体の16.6%を占めた。JavaScriptベースの「JS/Danger.DoubleExtension(5.5%)」「JS/TrojanDownloader.Agent.PQT(2.2%)」なども多い。

もっとも多く検知された実行ファイルのマルウェアとしては、「Gozi」「Snifula」「Papras」といった別名でも知られる「Ursnif」で、全体の3.3%だった。同マルウェアへ感染させる日本語で記載されたばらまき型メールが引き続き観測されているという。

(Security NEXT - 2017/03/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

6月のマルウェア検出、3割弱減 - 「MS17-010」悪用が増加
2017年度「標的型攻撃」 は幅広い分野が標的に - 「ANEL」「Taidoor」「PLEAD」などのツールを悪用
2018年2Qのインシデント件数は減少 - サイト改ざんなどは増加
2017年4Qの新種マルウェア、6336万件で過去最悪 - ランサムも大幅増加
ウェブ経由のマルウェア、「WordPress」改ざんサイトから多数検知
対GPONルータ攻撃を観測 - 同発信元から仮想通貨発掘ソフト狙うアクセスも
総務省、「Shodan」同等の調査システムを構築 - 国内IPアドレス6%が応答
Linux向けダウンローダーの約99%がコインマイナー感染狙い
2017年度のEDR運用サービス市場は3.5億円 - 2022年には50億円規模に
Officeドキュメントベースのダウンローダーが前月比3.4倍に