キヤノンマーケティングジャパングループキヤノンITソリューションズ株式会社(本社:東京都品川区、代表取締役社長足立 正親、以下キヤノンITS)は、2018年6月マルウェア検出状況に関するレポートを開しました。

2018年6月マルウェア検出状況に関するレポートをウェブ
キヤノンITSのマルウェアラボでは、内で利用されているウイルス対策ソフト「ESETセキュリティ ソフトウェア シリーズ」のマルウェア検出データをもとに、2018年6月マルウェア検出状況を分析し、以下のウェブサイトにレポートを開しました。

2018年6月マルウェア検出状況に関するレポート
https://eset-info.canon-its.jp/malware_info/malware_topics/detail/malware1806.html


■トピック
6月の概況:VBA悪用したダウンローダーが4ヶ連続で1位
WindowsプロトコルSMB」の脆弱性悪用する攻撃を多数確認
ワールドカップに関連した詐欺メール


6月の概況
6月に最も検出されたマルウェアは「VBA/TrojanDownloader.Agent」でした。このマルウェア別検出数は2018年3月以降、約1,000種類のマルウェア中、最大の割合を占めています。「VBA/TrojanDownloader.Agent」はVBAVisual Basic for Applications)で書かれたダウンローダーで、ファイル形式はマクロを含むMicrosoft Word文書やMicrosoft Excel文書です。メールの添付ファイルとして拡散されていますので、ご注意ください。
                  別検出数(上位2種類)の推移

WindowsプロトコルSMB」の脆弱性悪用する攻撃を多数確認
WindowsSMB(Server Message Block、ファイル共有などに使われる通信プロトコル)に関する脆弱性MS17-010【https://docs.microsoft.com/ja-jp/security-updates/securitybulletins/2017/ms17-010】にて修正。以下、本脆弱性)を悪用する攻撃を6月に多数確認しています。

脆弱性に対処するセキュリティ更新プログラムMS17-010は昨年3月の時点で開されていますが、本脆弱性悪用する攻撃の検出数は増加傾向にあります。
        WindowsプロトコルSMB」の脆弱性悪用する攻撃の内検出数推移
     ※攻撃活動のほかに、脆弱性を検する的や研究的で使用されたものも含まれています。

脆弱性悪用するツール(もしくは機)であるEternalBlueDoublePulsarを用いた攻撃の流れや、本脆弱性に関する出来事をマルウェアレポート内で解説していますので、ご覧ください。


ワールドカップに関連した詐欺メール
オリンピックワールドカップなど、世界的な注を集めるイベントサイバー攻撃者にとって絶好の攻撃機会となります。現在開催されているワールドカップにおいても、それと関連した詐欺メールを確認しています。
                ワールドカップに関連した当選詐欺メール

このような詐欺メールの常套手段として、「直ちに返信しなければ賞を得る権利は失われます」と受信者を急き立てることが知られています。受信者に考える猶予を与えず、返信させるためです。

また、ワールドカップへの無料招待を装った手口も確認しています。この手口はブラジルサッカーファンを標的としていて、本文はポルトガル語で書かれています。

攻撃者のたる狙いは、このような詐欺に対して返信する(=詐欺に遭いやすい)ユーザー個人情報を得ることと考えられます。その情報をもとに、次の攻撃を仕掛けてくる可性は高いでしょう。このようなメールには、決して興味本位で返信しない(メール本文中のURLアクセスしない)ようご注意ください。

ご紹介したように、今Windows脆弱性を狙った攻撃や、ワールドカップに関連した攻撃が確認されました。常に最新の脅威情報をキャッチアップすることが重要です。

マルウェアセキュリティに関する情報を「マルウェア情報局」で開中
キヤノンITSでは、インターネットをより安全に活用するために、マルウェアや各種セキュリティに関する情報提供しています。こちらも合わせてご覧ください。

マルウェア情報
https://eset-info.canon-its.jp/malware_info/


※ESETは、ESET, spol. s r.o.の商標です。WindowsVisual BasicMicrosoftWordExcelは、米国Microsoft Corporationの米国日本およびその他のにおける登録商標または商標です。

**********************************
報道関係者のお問い合わせ先:
キヤノンITソリューションズ株式会社
企画本部 事業推進部 コミュニケーション推進課
03-6701-3603(直通)

一般の方のお問い合わせ先 :
キヤノンITソリューションズ株式会社
サポートセンター 050-3786-2528(直通)
**********************************

配信元企業キヤノンITソリューションズ株式会社

企業プレスリリース詳細へ

PR TIMESトップへ