Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

メール添付で4月も多数流通、請求書などに偽装するマルウェア

メールの添付ファイルなどとして送付される発注書や請求書に紛れてマルウェア感染を狙うトロイの木馬が多数検知されている。

20180606_ci_001.jpg
4月の国内におけるマルウェア検出状況(グラフ:CITS)

キヤノンITソリューションズが、同社で扱うESET製品により国内で4月に検出したマルウェアの動向について取りまとめたもの。

同社によれば、4月に国内で検出されたマルウェアとしては、全体の9.9%を占めた「VBA/TrojanDownloader.Agent」が前月に引き続き最多だった。

同マルウェアは、「VBA(Visual Basic for Applications)」ペースのダウンローダー。Officeドキュメントの発注書や請求書を装い、メールに添付されて送りつけられている。

次に多かったのは、脅威が検出されたという偽の警告をウェブブラウザ内に表示する「HTML/FakeAlert」。

次いでマイニングスクリプトである「JS/CoinMiner」が検知されている。さらにリダイレクトを行う「JS/Redirector」と続いた。

ESET製品が国内で検出したマルウェアのランキングは、以下のとおり。

1位:VBA/TrojanDownloader.Agent
2位:HTML/FakeAlert
3位:JS/CoinMiner
4位:JS/Redirector
5位:JS/TrojanDownloader.Nemucod
6位:Suspicious
7位:JS/Adware.Imali
8位:JS/Adware.Agent
9位:PowerShell/TrojanDownloader.Agent
10位:JS/TrojanDownloader.Agent

(Security NEXT - 2018/06/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

2019年4Qのインシデントは減少 - フィッシングは増加
ドイツ政府が懸念する産業用制御システムの10大脅威とは
脆弱な「Docker」の探索行為、11月ごろより増加
実務者向けイベント「JSAC 2020」が開催決定 - CFPを開始
長期休暇に向けてセキュリティ対策の再確認を
10月は「Emotet」が急増 - 3カ月間の休止経て
ネットバンク不正送金の多発で金融庁が注意喚起
IPA、若年層向けコンクールの受賞候補作を公開 - 意見募集
9月は「HTML/ScrInject」が前月比2.5倍に - 国内外で急増
2019年3Qの標的型攻撃メールは113件 - 9割はプラント関連