ESET/マルウェア情報局

「2020年4月 マルウェアレポート」公開、アドウェアが大量発生中

  • この記事をはてなブックマークに追加
  • 本文印刷

本記事はキヤノンマーケティングジャパンが提供する「マルウェア情報局」に掲載された「2020年4月 マルウェアレポート」を再編集したものです。

国内マルウェア検出数*1の推移 (2019年11月の全検出数を100%として比較)

*1 検出数にはPUA (Potentially Unwanted/Unsafe Application; 必ずしも悪意があるとは限らないが、コンピューターのパフォーマンスに悪影響を及ぼす可能性があるアプリケーション)を含めています。


 2020年4月の国内マルウェア検出数は、直近6ヵ月間のなかで最も検出数の多かった3月と同じくらい多いものとなっております。

 検出されたマルウェアの内訳は以下のとおりです。

国内マルウェア検出数*2上位(2020年4月)

順位 マルウェア 割合 種別
1 JS/Adware.Agent 15.5% アドウェア
2 JS/Adware.PopAds 12.7% アドウェア
3 JS/Adware.Subprop 7.3% アドウェア
4 JS/Adware.Chogdoul 6.2% アドウェア
5 HTML/ScrInject 4.9% HTMLに埋め込まれた不正スクリプト
6 JS/Adware.Velocity 4.1% アドウェア
7 HTML/Refresh 2.8% 別のページに遷移させるスクリプト
8 JS/Adware.Revmbill 1.2% アドウェア
9 VBA/TrojanDownloader.Agent 0.9% ダウンローダー
10 JS/Redirector 0.8% 別のページに遷移させるスクリプト
*2 本表にはPUAを含めていません。


 4月に国内で最も多く検出されたマルウェアは、JS/Adware.Agentでした。JS/Adware.Agentは不正な広告を表示させるアドウェアで、ウェブサイト閲覧時に実行されます。検出数の上位を見てみると、3月に引き続いて1位から4位までをアドウェアが占めています。アドウェアのなかには、不正な広告を表示させる以外にも、ウェブブラウザーのアクセス履歴を外部へ送信するものもあるので注意が必要です。信頼できるウェブサイトへアクセスするように心掛けてください。

 ウェブブラウザー上で実行されるものが検出数上位を占めていますが、メールの添付ファイルによる脅威も再び増加し始めています。9位のVBA/TrojanDownloader.Agentは、Office製品で利用されるプログラミング言語のVBAで作成されたダウンローダーです。主に、メールの添付ファイルを実行することで感染します。感染後には、他のマルウェアをダウンロードします。3月の検出数は少なかったのですが、4月の検出数では増加しています。

VBA/TrojanDownloader.Agentの日別検出数の推移(国内)
(2020年3月1日~2020年4月30日)

 今月検出されたVBA/TrojanDownloader.Agentの中では、Dridexをダウンロードするものが多く確認されています。

 Dridexは、バンキングマルウェアのひとつであり、ボットネットを形成することでも知られています。Dridexに感染すると、オンラインバンキングサイトの認証情報を窃取するだけでなく、追加のモジュールや他のマルウェアをダウンロードし実行される恐れがあります。ダウンロードされるマルウェアには、ランサムウェアであるBitPaymerやDoppelPaymerなどが確認されています。昨年末には、US-CERTからも注意喚起が行なわれています。 4月にばらまかれたVBA/TrojanDownloader.Agentは、Excelファイル形式が多かったです。ファイルを開くと以下のような画像が表示されます。

Excelファイルを開いた時の画面

 どちらも請求書を装っています。なかには、下の画像のように実在する運送会社のロゴを悪用しているものも確認しています。コンテンツの有効化をクリックすると、マクロが実行され最終的にDridexに感染します。

 これらのようなメールに添付されるファイルによる脅威の被害に遭わないためにも、セキュリティ製品の利用、Office製品のマクロが無効になっていることの確認や添付ファイルを安易に開かないといった対策が重要です。

 ご紹介したように、4月はウェブブラウザー上で実行される脅威に加えて、VBA/TrojanDownloader.Agentの検出数が再び増加しています。メールの添付ファイルは安易に開かないことが重要です。また、お使いのOffice製品のマクロが無効になっていることを確認してください。

■常日頃からリスク軽減するための対策について

 各記事でご案内しているようなリスク軽減の対策をご案内いたします。

 下記の対策を実施してください。

⦁ESET製品の検出エンジン(ウイルス定義データベース)を最新にアップデートする

 ESET製品では、次々と発生する新たなマルウェアなどに対して逐次対応しております。

 最新の脅威に対応できるよう、検出エンジン(ウイルス定義データベース)を最新にアップデートしてください。

・OSのアップデートを行ない、セキュリティパッチを適用する

 マルウェアの多くは、OSに含まれる「脆弱性」を利用してコンピューターに感染します。

 「Windows Update」などのOSのアップデートを行ない、脆弱性を解消してください。

・ソフトウェアのアップデートを行ない、セキュリティパッチを適用する

 マルウェアの多くが狙う「脆弱性」は、Java、Adobe Flash Player、Adobe Readerなどのアプリケーションにも含まれています。

 各種アプリのアップデートを行ない、脆弱性を解消してください。

・データのバックアップを行なっておく

 万が一マルウェアに感染した場合、コンピューターの初期化(リカバリー)などが必要になることがあります。

 念のため、データのバックアップを行なっておいてください。

・脅威が存在することを知る

 「知らない人」よりも「知っている人」の方がマルウェアに感染するリスクは低いと考えられます。マルウェアという脅威に触れてしまう前に「疑う」ことができるからです。

 弊社を始め、各企業・団体からセキュリティに関する情報が発信されています。このような情報に目を向け、「あらかじめ脅威を知っておく」ことも重要です。

※ESETは、ESET, spol. s r.o.の商標です。Microsoft, Excelは、米国Microsoft Corporationの米国、日本およびその他の国における登録商標または商標です。

■関連サイト

キヤノンMJ トップへ