Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Officeドキュメントベースのダウンローダーが前月比3.4倍に

5月に国内で検出されたマルウェアの件数が、4月の約1.5倍に拡大したとの調査結果をキヤノンITソリューションズが取りまとめた。なかでもメールの添付ファイルとして拡散したダウンローダーの増加が目立っている。

同社が取り扱うESET製品により、国内で検出したマルウェアの動向について取りまとめたもの。2018年は1月以降減少傾向が続き、4月には1月の7割弱程度まで減少していたが、5月は4月の約1.5倍にあたるマルウェアが検出され、1月とほぼ同水準にまで戻したという。

検出数がもっとも多かったのは、前月に引き続き「VBA/TrojanDownloader.Agent」で、検出数は前月の3.4倍に増加。全体に占める割合も、22.3%と前月の9.9%から12.4ポイント上昇している。

同マルウェアは、「VBA(Visual Basic for Applications)」を用いたダウンローダーで、「Wordファイル」や「Excelファイル」などで流通。おもにメールの添付ファイルとして拡散している。

20180625_ci_001.jpg
マルウェア全般および「VBA/TrojanDownloader.Agent」の推移(グラフ:CITS)

(Security NEXT - 2018/06/25 ) このエントリーをはてなブックマークに追加

PR

関連記事

フィッシングURLが急増 - 4割近くが「Cloudflare Workers」のドメイン
年末年始に備え、セキュリティ対策を - 月例パッチは年明け1月9日
ランサム被害、中小企業が6割弱 - 暗号化しない脅迫も
長期休暇に向けてセキュリティ状況の確認を
ゴールデンウィークに向けてセキュリティ体制の再確認を
ランサム被害が前年比約1.5倍 - バックアップ取得も復元に難あり
年末年始に向けてセキュリティ体制のチェックを
引き続き北朝鮮の標的となる暗号資産 - 個人法人で対策必須
警察へのランサム被害報告、1年で倍増 - 目立つ「VPN機器」経由の侵入
夏季休暇に向けてセキュリティの再確認を - 盆休み直前の月例パッチにも注意