ESET/マルウェア情報局
2019年に日本でもっとも検出されたマルウェアは「JS/Adware.Agent」
本記事はキヤノンマーケティングジャパンが提供する「マルウェア情報局」に掲載された「2019年 年間のマルウェアレポートを公開」を再編集したものです。
キヤノンMJグループはセキュリティソリューションベンダーとして、サイバーセキュリティに関する研究を担うサイバーセキュリティラボ(2020年1月より「マルウェアラボ」から改称)を中核に、最新の脅威やマルウェアの動向の情報収集および分析を行ない、セキュリティ対策に必要な情報を「マルウェアレポート」として定期的に発行しています。このたび、2019年に検出されたマルウェアおよび発生したサイバー攻撃事例について解説した年間レポートを公開しました。
トピック
・2019年マルウェア検出統計
2019年に日本で最も検出されたマルウェアは、Webブラウザー上で不正な広告を表示するJS/Adware.Agentで、マルウェア検出数全体の11.5%を占めています。 ランサムウェアGandCrabの感染を狙った攻撃にも悪用されたJS/Danger.ScriptAttachmentが2019年に最も検出された国は日本で、全世界の約6割を占めていました。日本をターゲットに狙ったと考えられます。
・Emotetの感染を狙ったばらまきメール
2019年9月以降、マルウェアEmotetの感染報告が急増しました。Emotetに感染すると追加のモジュールや別のマルウェアをダウンロードし、情報の窃取やランサムウェアの被害につながります。サイバーセキュリティラボで調査を進めていく中でEmotetの主な侵入経路として使われているメールの内容がさらに巧妙化していることを確認しました。本レポートではEmotetの検出状況、巧妙化するメールの変化、感染の流れ、対策について解説しています。
・変遷するランサムウェアの脅威
かつては不特定多数への攻撃に使われることが多かったランサムウェアが、2019年は特定の組織・団体に対して使われる事案が多く発生しています。本レポートでは今後、特に警戒すべき二種のランサムウェアについて詳細に解説しています。
・脆弱性を悪用するマルウェアの増加
脆弱性を悪用するマルウェアは検出数が年々増加しており、2019年の国内検出数は2017年のものと比較すると212%でした。脆弱性を悪用するコード等がディープウェブやダークウェブで売買されているため、脆弱性を悪用するマルウェアの作成が容易になりつつあることが検出数増加の要因として考えられます。
2019年 年間マルウェアレポート(PDF)のダウンロードはこちら