Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

メール添付で4月も多数流通、請求書などに偽装するマルウェア

メールの添付ファイルなどとして送付される発注書や請求書に紛れてマルウェア感染を狙うトロイの木馬が多数検知されている。

20180606_ci_001.jpg
4月の国内におけるマルウェア検出状況(グラフ:CITS)

キヤノンITソリューションズが、同社で扱うESET製品により国内で4月に検出したマルウェアの動向について取りまとめたもの。

同社によれば、4月に国内で検出されたマルウェアとしては、全体の9.9%を占めた「VBA/TrojanDownloader.Agent」が前月に引き続き最多だった。

同マルウェアは、「VBA(Visual Basic for Applications)」ペースのダウンローダー。Officeドキュメントの発注書や請求書を装い、メールに添付されて送りつけられている。

次に多かったのは、脅威が検出されたという偽の警告をウェブブラウザ内に表示する「HTML/FakeAlert」。

次いでマイニングスクリプトである「JS/CoinMiner」が検知されている。さらにリダイレクトを行う「JS/Redirector」と続いた。

ESET製品が国内で検出したマルウェアのランキングは、以下のとおり。

1位:VBA/TrojanDownloader.Agent
2位:HTML/FakeAlert
3位:JS/CoinMiner
4位:JS/Redirector
5位:JS/TrojanDownloader.Nemucod
6位:Suspicious
7位:JS/Adware.Imali
8位:JS/Adware.Agent
9位:PowerShell/TrojanDownloader.Agent
10位:JS/TrojanDownloader.Agent

(Security NEXT - 2018/06/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

IPA、若年層向け啓発コンクールの受賞候補作を公開 - 意見を募集
アナリスト向けカンファレンス「JSAC 2019」の参加登録がスタート
米サイバー軍が「VirusTotal」にマルウェア検体を提供 - 民間との連携強調
定義ファイル非依存の標的型攻撃対策製品市場、前年比29.9%増 - 今後も高成長との予測
医療機関のインシデント対応強化を自治体に要請 - 厚労省
フィッシング攻撃が小規模化、誘導先を次々変化 - 対策製品がまにあわないケースも
2018年3Q、不正プログラム検出数が前期比約6分の1に - ウイルスも半減
広告関連のPUAやマルウェアで検出全体の7割弱 - ESET
J-CSIP、3Qに標的型攻撃情報39件を共有 - 8月上旬に「iqyファイル」大量ばらまきも
2018年2QのDDoS攻撃が3割減 - 一方で「UDPフラッド」など増加