Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Officeドキュメントベースのダウンローダーが前月比3.4倍に

5月に国内で検出されたマルウェアの件数が、4月の約1.5倍に拡大したとの調査結果をキヤノンITソリューションズが取りまとめた。なかでもメールの添付ファイルとして拡散したダウンローダーの増加が目立っている。

同社が取り扱うESET製品により、国内で検出したマルウェアの動向について取りまとめたもの。2018年は1月以降減少傾向が続き、4月には1月の7割弱程度まで減少していたが、5月は4月の約1.5倍にあたるマルウェアが検出され、1月とほぼ同水準にまで戻したという。

検出数がもっとも多かったのは、前月に引き続き「VBA/TrojanDownloader.Agent」で、検出数は前月の3.4倍に増加。全体に占める割合も、22.3%と前月の9.9%から12.4ポイント上昇している。

同マルウェアは、「VBA(Visual Basic for Applications)」を用いたダウンローダーで、「Wordファイル」や「Excelファイル」などで流通。おもにメールの添付ファイルとして拡散している。

20180625_ci_001.jpg
マルウェア全般および「VBA/TrojanDownloader.Agent」の推移(グラフ:CITS)

(Security NEXT - 2018/06/25 ) このエントリーをはてなブックマークに追加

PR

関連記事

標的型攻撃のレスキュー支援、2019年度は139件
4社に1社、パッチ適用頻度は数カ月に1度
標的型攻撃、「圧縮ファイル」利用が前年比2.5倍に
長期休暇に向けてセキュリティ対策の再確認を
10月は「Emotet」が急増 - 3カ月間の休止経て
標的型攻撃の72%が正規機能を悪用 - 「CSVファイル」悪用が1割強
盆休みと重なるパッチチューズデー - 夏期休暇対策の徹底を
2019年2Q、標的型メール攻撃75件 - 約7割がプラント関連
2019年1Q、フィッシングが17%増 - 3割がMS偽装
中国関与の攻撃グループ「APT10」の活動を非難 - 外務省談話