Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

メール添付で4月も多数流通、請求書などに偽装するマルウェア

メールの添付ファイルなどとして送付される発注書や請求書に紛れてマルウェア感染を狙うトロイの木馬が多数検知されている。

20180606_ci_001.jpg
4月の国内におけるマルウェア検出状況(グラフ:CITS)

キヤノンITソリューションズが、同社で扱うESET製品により国内で4月に検出したマルウェアの動向について取りまとめたもの。

同社によれば、4月に国内で検出されたマルウェアとしては、全体の9.9%を占めた「VBA/TrojanDownloader.Agent」が前月に引き続き最多だった。

同マルウェアは、「VBA(Visual Basic for Applications)」ペースのダウンローダー。Officeドキュメントの発注書や請求書を装い、メールに添付されて送りつけられている。

次に多かったのは、脅威が検出されたという偽の警告をウェブブラウザ内に表示する「HTML/FakeAlert」。

次いでマイニングスクリプトである「JS/CoinMiner」が検知されている。さらにリダイレクトを行う「JS/Redirector」と続いた。

ESET製品が国内で検出したマルウェアのランキングは、以下のとおり。

1位:VBA/TrojanDownloader.Agent
2位:HTML/FakeAlert
3位:JS/CoinMiner
4位:JS/Redirector
5位:JS/TrojanDownloader.Nemucod
6位:Suspicious
7位:JS/Adware.Imali
8位:JS/Adware.Agent
9位:PowerShell/TrojanDownloader.Agent
10位:JS/TrojanDownloader.Agent

(Security NEXT - 2018/06/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

悪意あるファイルの検知、前年比5.7%増 - 1日平均約38万件
インシデント件数、前四半期から1割増 - 「マルウェアサイト」は3.4倍に
「ProjectWEB」を廃止、脆弱性の件数や詳細は明かさず - 富士通
年末年始の長期休暇に向けた準備を - 脆弱性やパッチ公開に注意を
ゲーム利用者の約4割が複数ゲームアカウントでパスワードを使いまわし
スマホ利用者2割がセキュリティに不安 - MMD調査
「RDP」に対するブルートフォース攻撃が倍増 - ESETレポート
HTTPS通信の脅威遮断、前年比3.1倍に - 約9割がマルウェア
セキュリティ関連の相談、前四半期比44.6%減
「TCP 6379番ポート」宛てのパケットが増加傾向 - JPCERT/CC観測