Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Officeドキュメントベースのダウンローダーが前月比3.4倍に

5月に国内で検出されたマルウェアの件数が、4月の約1.5倍に拡大したとの調査結果をキヤノンITソリューションズが取りまとめた。なかでもメールの添付ファイルとして拡散したダウンローダーの増加が目立っている。

同社が取り扱うESET製品により、国内で検出したマルウェアの動向について取りまとめたもの。2018年は1月以降減少傾向が続き、4月には1月の7割弱程度まで減少していたが、5月は4月の約1.5倍にあたるマルウェアが検出され、1月とほぼ同水準にまで戻したという。

検出数がもっとも多かったのは、前月に引き続き「VBA/TrojanDownloader.Agent」で、検出数は前月の3.4倍に増加。全体に占める割合も、22.3%と前月の9.9%から12.4ポイント上昇している。

同マルウェアは、「VBA(Visual Basic for Applications)」を用いたダウンローダーで、「Wordファイル」や「Excelファイル」などで流通。おもにメールの添付ファイルとして拡散している。

20180625_ci_001.jpg
マルウェア全般および「VBA/TrojanDownloader.Agent」の推移(グラフ:CITS)

(Security NEXT - 2018/06/25 ) このエントリーをはてなブックマークに追加

PR

関連記事

2018年度上半期の標的型攻撃相談155件 - 添付ファイル暗号化、PW別送の手口に注意
2018年3Q、不正プログラム検出数が前期比約6分の1に - ウイルスも半減
警察庁把握の標的型攻撃メール、前期から半減するも高水準 - 「Excelファイル」が約半数
定例パッチ公開日、盆休みを直撃 - 夏期休暇に備えてセキュリティ対策を
重要インフラの3社に1社でランサム被害 - 11%は感染20台以上
2018年2Qの「標的型攻撃メール」は43件 - 「CVE-2017-11882」の悪用目立つ
不正送金マルウェア「Ursnif」の検出が急増 - コインマイナーは大幅減
2017年4Qの新種マルウェア、6336万件で過去最悪 - ランサムも大幅増加
ウェブ経由のマルウェア、「WordPress」改ざんサイトから多数検知
悪意あるメール、クリックの半数超が受信1時間以内 - 朝夕に増加傾向