Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

メール添付で4月も多数流通、請求書などに偽装するマルウェア

メールの添付ファイルなどとして送付される発注書や請求書に紛れてマルウェア感染を狙うトロイの木馬が多数検知されている。

20180606_ci_001.jpg
4月の国内におけるマルウェア検出状況(グラフ:CITS)

キヤノンITソリューションズが、同社で扱うESET製品により国内で4月に検出したマルウェアの動向について取りまとめたもの。

同社によれば、4月に国内で検出されたマルウェアとしては、全体の9.9%を占めた「VBA/TrojanDownloader.Agent」が前月に引き続き最多だった。

同マルウェアは、「VBA(Visual Basic for Applications)」ペースのダウンローダー。Officeドキュメントの発注書や請求書を装い、メールに添付されて送りつけられている。

次に多かったのは、脅威が検出されたという偽の警告をウェブブラウザ内に表示する「HTML/FakeAlert」。

次いでマイニングスクリプトである「JS/CoinMiner」が検知されている。さらにリダイレクトを行う「JS/Redirector」と続いた。

ESET製品が国内で検出したマルウェアのランキングは、以下のとおり。

1位:VBA/TrojanDownloader.Agent
2位:HTML/FakeAlert
3位:JS/CoinMiner
4位:JS/Redirector
5位:JS/TrojanDownloader.Nemucod
6位:Suspicious
7位:JS/Adware.Imali
8位:JS/Adware.Agent
9位:PowerShell/TrojanDownloader.Agent
10位:JS/TrojanDownloader.Agent

(Security NEXT - 2018/06/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

2019年上半期、金融資産狙うマルウェアの検知数が7%増
盆休みと重なるパッチチューズデー - 夏期休暇対策の徹底を
2019年2Q、標的型メール攻撃75件 - 約7割がプラント関連
「No More Ransom」が3周年 - 犯罪収益1.1億ドルを阻止
DDoS攻撃の踏み台、国内に少なくとも20万弱 - ボットは962件
2019年2Qは「フィッシング」「マルウェアサイト」が増加
Wi-Fi対応ストレージ製品の脆弱性狙うアクセス増 - 国内IPアドレスからも
9カ国調査、コンシューマーの半数でサイバー被害 - 日本は4割
ログイン可能機器、約9000万IPアドレスで147件 - 「NOTICE」調査結果
カンファレンス「JSAC 2019」の講演動画がYouTubeで配信開始