このページの本文へ

日本国内におけるマルウェア検出数トップ10や、ダークウェブにおけるトレンドなどを報告

キヤノンMJが「2019年上半期マルウェアレポート」公開

2019年09月20日 10時00分更新

文● 大塚昭彦/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

 キヤノンマーケティングジャパン(キヤノンMJ)は2019年9月20日、2019年上半期(1~6月期)に検出されたマルウェアや、発生したサイバー攻撃事例をまとめた「2019年上半期マルウェアレポート」を公開した。日本国内における検出数統計や、ダークウェブにおける犯罪者の挙動トレンドなども報告している。

キヤノンMJが公開した「2019年上半期マルウェアレポート」。WebからPDF版がダウンロードできる

 まず2019年上半期の日本国内で、最も多く検出されたマルウェアは「JS/Danger.ScriptAttachment」で、検出数全体の12.3%を占めた。これはメールの添付ファイルとして“ばらまき型”攻撃で利用されるJavaScriptで、攻撃メールの件名に日本の芸能人の名前が使われたことから、日本のユーザーを狙った攻撃と考えられる。続く第2位は、ブラウザ上に不正な広告を表示させるJavaScript「JS/Adware.Agent」、3位はVBAで作られ不正プログラムをダウンロードさせるダウンローダー「VBA/TrojanDownloader.Agent」だった。

日本国内におけるマルウェア検出の割合(2019年上半期)

 ファイル形式別のマルウェア検出割合を見ると、世界全体ではWin32形式のマルウェアが最多となった一方で、日本国内ではJavaScript形式やVBA形式の検出が多く、メールによる攻撃が多いことが示唆される。

 同レポートでは、検出されたマルウェアの中から「Emotet」「GandCrab」に注目し、それぞれを悪用した攻撃の内容を具体的に解説するとともに、攻撃の発生動向についても分析している。

 Emotetは主にメール経由で侵入するバンキングマルウェアの一種だが、追加モジュールのダウンロードによってさまざまな活動(機能)を実行させられるため、現在では主に、他のマルウェアに感染させる「ローダー」として利用されている。Emotet感染を狙うばらまき型メールは2018年11月に国内で確認され、現在は一時的に検出が減少しているが、今後また機能が追加されて活動が活発になるおそれがあるという。

 GandCrabは、日本国内において2019年上半期、もっとも検出数の多かったランサムウェアである。頻繁にバージョンアップされるため検出や対策が難しく、またダークウェブで展開される犯罪者向け提供サービス(RaaS:Ransomware as a Service)で販売されていたことなどが、GandCrabが流行した原因となった。ただしGandCrabの作成者は、2019年5月末に突如、提供サービスをやめることを発表している。

 そのほか同レポートでは、圧縮/展開ソフト(ライブラリ)の脆弱性を悪用したマルウェア、ディープウェブ/ダークウェブで売買される脆弱性情報についても、それぞれ調査した結果からわかったことを詳しく紹介している。

 2019年上半期マルウェアレポートは、下記のリンク先サイトから無償でダウンロードできる。

カテゴリートップへ