Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

メール添付で4月も多数流通、請求書などに偽装するマルウェア

メールの添付ファイルなどとして送付される発注書や請求書に紛れてマルウェア感染を狙うトロイの木馬が多数検知されている。

20180606_ci_001.jpg
4月の国内におけるマルウェア検出状況(グラフ:CITS)

キヤノンITソリューションズが、同社で扱うESET製品により国内で4月に検出したマルウェアの動向について取りまとめたもの。

同社によれば、4月に国内で検出されたマルウェアとしては、全体の9.9%を占めた「VBA/TrojanDownloader.Agent」が前月に引き続き最多だった。

同マルウェアは、「VBA(Visual Basic for Applications)」ペースのダウンローダー。Officeドキュメントの発注書や請求書を装い、メールに添付されて送りつけられている。

次に多かったのは、脅威が検出されたという偽の警告をウェブブラウザ内に表示する「HTML/FakeAlert」。

次いでマイニングスクリプトである「JS/CoinMiner」が検知されている。さらにリダイレクトを行う「JS/Redirector」と続いた。

ESET製品が国内で検出したマルウェアのランキングは、以下のとおり。

1位:VBA/TrojanDownloader.Agent
2位:HTML/FakeAlert
3位:JS/CoinMiner
4位:JS/Redirector
5位:JS/TrojanDownloader.Nemucod
6位:Suspicious
7位:JS/Adware.Imali
8位:JS/Adware.Agent
9位:PowerShell/TrojanDownloader.Agent
10位:JS/TrojanDownloader.Agent

(Security NEXT - 2018/06/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

インシデントが2割強の増加 - 「EC-CUBE」改ざん被害も複数報告
韓国関連グループの標的型攻撃が継続 - GitHub悪用でマルウェア展開
監視カメラやNASを狙う「Mirai」感染活動を引き続き観測 - JPCERT/CC
「Ivanti EPMM」狙う脆弱性連鎖攻撃、米当局がマルウェアを解析
夏季休暇に備えてセキュリティ対策の見直しを
2Qの個人「サポート詐欺」相談は912件 - 検挙後に減少
インシデントが前四半期比37.3%増 - サイト改ざんが約2.4倍
先週注目された記事(2025年6月15日〜2025年6月21日)
国際作戦「チャクラV」でサポート詐欺を摘発 - 悪質ドメイン6.6万件閉鎖
NICT、「CYDER」の開催日程を発表 - 初級コースが受付開始

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.