ESET/マルウェア情報局
新型コロナウイルス感染症の流行を受けてマルウェアが増加中(2020年3月マルウェアレポート)
本記事はキヤノンマーケティングジャパンが提供する「マルウェア情報局」に掲載された「2020年3月 マルウェアレポート」を再編集したものです。
3月の概況
2020年3月(3月1日〜3月31日)にESET製品が国内で検出したマルウェアの検出数の推移は、以下のとおりです。
国内マルウェア検出数*1の推移(2019年10月の全検出数を100%として比較)
2020年3月の国内マルウェア検出数は、増加傾向にあった2月に引き続いて増加しています。直近6ヵ月間の中で最も検出数の多い月となっています。
検出されたマルウェアの内訳は以下のとおりです。
国内マルウェア検出数*2上位(2020年3月)
| 順位 | マルウェア | 割合 | 種別 |
|---|---|---|---|
| 1 | JS/Adware.PopAds | 11.4% | アドウェア |
| 2 | JS/Adware.Subprop | 6.9% | アドウェア |
| 3 | JS/Adware.Chogdoul | 6.7% | アドウェア |
| 4 | JS/Adware.Agent | 6.6% | アドウェア |
| 5 | HTML/ScrInject | 3.0% | HTMLに埋め込まれた不正スクリプト |
| 6 | JS/Adware.Velocity | 2.0% | アドウェア |
| 7 | HTML/Refresh | 1.4% | 別のページに遷移させるスクリプト |
| 8 | Win32/Exploit.CVE-2017-11882 | 1.0% | 脆弱性を悪用するマルウェア |
| 9 | JS/Adware.Revmbill | 0.9% | アドウェア |
| 10 | DOC/Abnormal | 0.6% | トロイの木馬 |
3月に国内で最も検出されたマルウェアは、JS/Adware.PopAdsでした。JS/Adware.PopAdsは不正な広告を表示させるアドウェアで、ウェブサイト閲覧時に実行されます。また、検出数の上位を見てみると、1位から4位まではアドウェアが占めています。アドウェアのなかには、不正な広告を表示させる以外にも、ウェブブラウザーのアクセス履歴を外部へ送信するものもあるので注意が必要です。信頼できるウェブサイトへアクセスするように心掛けてください。
国内検出数8位のWin32/Exploit.CVE-2017-11882は、Microsoft Office数式エディタの脆弱性を悪用したマルウェアです。2017年に発見された脆弱性で、修正プログラムは2017年11月に公開されています。しかし、今もなお悪用され続けており、検出数も増加しています。
JS/Danger.ScriptAttachmentの検出数の日別推移(国内・2020年)
Win32/Exploit.CVE-2017-11882は、主にメールの添付ファイル(WordファイルやExcelファイル)を開くことで感染します。感染した場合、攻撃者に任意のコードを実行される恐れがあります。過去には、バンキングマルウェアのダウンローダーとして使われた事例を確認しています。上記の通り、3月に確認されたメールのなかには、WHOを装った新型コロナウイルス感染症関連のメールがありました。このメールに添付されているファイルを開くと、Bladabindi(別名:njRAT)と呼ばれるマルウェアがダウンロードされ、キーストロークなど様々な情報を窃取される恐れがあります。
2020年3月に確認されたWHOを装ったメール
新しく発見された脆弱性の悪用も危険ですが、過去に発見された脆弱性も長期間悪用されます。メール本文の日本語化や、受信者が興味を惹くような話題の記載など、感染を誘導するための手法が巧妙化することもあるので注意が必要です。
脆弱性を悪用するマルウェアによる被害に遭わないためにも、脆弱性情報の収集、お使いのPCへのセキュリティパッチの適用を推奨いたします。
ご紹介したように、3月はウェブブラウザー上で実行される脅威に加えて、Win32/Exploit.CVE-2017-11882の検出数が増加しています。お使いのPCに修正プログラムが適用されているかどうかご確認下さい。
■常日頃からリスク軽減するための対策について
各記事でご案内しているようなリスク軽減の対策をご案内いたします。
下記の対策を実施してください。
・ESET製品の検出エンジン(ウイルス定義データベース)を最新にアップデートする
ESET製品では、次々と発生する新たなマルウェアなどに対して逐次対応しております。
最新の脅威に対応できるよう、検出エンジン(ウイルス定義データベース)を最新にアップデートしてください。
・OSのアップデートを行ない、セキュリティパッチを適用する
マルウェアの多くは、OSに含まれる「脆弱性」を利用してコンピューターに感染します。
「Windows Update」などのOSのアップデートを行ない、脆弱性を解消してください。
・ソフトウェアのアップデートを行ない、セキュリティパッチを適用する
マルウェアの多くが狙う「脆弱性」は、Java、Adobe Flash Player、Adobe Readerなどのアプリケーションにも含まれています。
各種アプリのアップデートを行ない、脆弱性を解消してください。
・データのバックアップを行なっておく
万が一マルウェアに感染した場合、コンピューターの初期化(リカバリー)などが必要になることがあります。
念のため、データのバックアップを行なっておいてください。
・脅威が存在することを知る
「知らない人」よりも「知っている人」の方がマルウェアに感染するリスクは低いと考えられます。マルウェアという脅威に触れてしまう前に「疑う」ことができるからです。
弊社を始め、各企業・団体からセキュリティに関する情報が発信されています。このような情報に目を向け、「あらかじめ脅威を知っておく」ことも重要です。