キヤノンマーケティングジャパン株式会社(代表取締役社長:坂田正弘、以下キヤノンMJ)は、2019年1月、2月のマルウェア検出状況に関するレポートを公開しました。1月以降に急増した悪意のあるJavaScriptファイルや、ランサムウェアGandCrabの感染を狙ったmalspam(※1)などについて解説しています。
キヤノンMJのマルウェアラボは、国内で利用されているウイルス対策ソフトウェア「ESETセキュリティ ソフトウェア シリーズ」のマルウェア検出データを基に、2019年1月と2月のマルウェア検出状況を分析しレポートを公開しました。
2019年1月、2月のマルウェア検出状況に関するレポート
【https://eset-info.canon-its.jp/malware_info/malware_topics/detail/malware1902.html】
■ トピック
・メールに添付された悪意のあるJavaScriptファイルが急増
2019年1月と2月の国内マルウェア検出数は、2018年12月と比較して増加しました。国内で最も多く検出されたマルウェアは、電子メールに添付された悪意のあるJavaScriptファイルであるJS/Danger.ScriptAttachmentでした。JS/Danger.ScriptAttachmentは、メールに添付されたファイル名が、Love_you_となっていたことから、ESETではこの攻撃を“Love You” malspam campaignと呼んでいます。
・ランサムウェアGandCrabの感染を狙ったmalspam
1月、2月はランサムウェアGandCrabの感染を狙ったmalspamを数多く観測しています。1月初旬から確認されているLove you malspamは、JavaScript形式のダウンローダーが含まれたzipファイルが添付されており、ダウンローダーを実行するとランサムウェアGandCrabやスパムボットPhorpiex、コインマイナーなどさまざまなマルウェアに感染する恐れがあります。GandCrabに感染するとファイルが暗号化されたりさまざまな情報を収集されたりします。
マルウェアレポート内では、ランサムウェアGandCrabの感染フローと対策について解説しています。
※1 malware spam またはmalicious spamの略です。ここでは、マルウェア感染を狙ったスパムメールを指します。
● ESETホームページ:https://eset-info.canon-its.jp/
● ニュースリリースホームページ:https://canon.jp/newsrelease/2019-04/pr-malware-info.html
コメント