ESET/マルウェア情報局
2020年5月の国内マルウェア検出状況公開、直近6カ月で最多に
本記事はキヤノンマーケティングジャパンが提供する「マルウェア情報局」に掲載された「2020年5月 マルウェア検出状況」を再編集したものです。
国内マルウェア検出数*1の推移 (2019年12月の全検出数を100%として比較)
2020年5月の国内マルウェア検出数は、増加しました。また、直近6か月間の中で最も検出数の多い月となっています。
検出されたマルウェアの内訳は以下のとおりです。
国内マルウェア検出数*2上位(2020年5月)
| 順位 | マルウェア | 割合 | 種別 |
|---|---|---|---|
| 1 | JS/Adware.Agent | 15.5% | アドウェア |
| 2 | JS/Adware.Subprop | 7.8% | アドウェア |
| 3 | HTML/ScrInject | 6.6% | HTMLに埋め込まれた不正スクリプト |
| 4 | JS/Adware.Chogdoul | 6.0% | アドウェア |
| 5 | JS/Adware.PopAds | 5.9% | アドウェア |
| 6 | JS/Adware.Inpagepush | 5.0% | アドウェア |
| 7 | JS/Adware.Velocity | 2.9% | アドウェア |
| 8 | HTML/Refresh | 2.7% | 別のページに遷移させるスクリプト |
| 9 | VBA/TrojanDownloader.Agent | 1.0% | ダウンローダー |
| 10 | JS/Adware.Revmbill | 0.7% | 別のページに遷移させるスクリプト |
5月に国内で最も多く検出されたマルウェアは、JS/Adware.Agentでした。JS/Adware.Agentは不正な広告を表示させるアドウェアで、Webサイト閲覧時に実行されます。 アドウェアの中には、不正な広告を表示させる以外にも、Webブラウザーのアクセス履歴を外部へ送信するものもあるので注意が必要です。信頼できるWebサイトへアクセスするように心掛けてください。
メールの添付ファイルによる脅威は、今月も引き続いて多く検出されています。
VBA/TrojanDownloader.Agentは、Office製品で利用されるプログラミング言語のVBAで作成されたダウンローダーです。感染経路は、主にメールの添付ファイルです。感染後に他のマルウェアをダウンロードします。
VBA/TrojanDownloader.Agentの月別検出数の推移(国内) (2019年12月の検出数を100%として比較)
VBA/TrojanDownloader.Agentの検出数は、12月以降減少傾向にありましたが、4月頃から検出数が、増加し始めています。 5月にばらまかれたVBA/TrojanDownloader.Agentを添付していたメールの一部が以下のものです。
VBA/TrojanDownloader.Agentが添付されていたメールの本文
これらのメールは、請求書の送付を装っています。
また、1つ目の画像のように実在するソフトウェア会社を装ったメールも確認されています。これらのメールに添付されているファイルは、Excelファイルでした。Excelファイルを開いてコンテンツの有効化をクリックすることで、マクロが実行され最終的にDridexへ感染します。検出されたVBA/TrojanDownloader.Agentの中では、Dridexをダウンロードするものが4月、5月と多く確認されています。 Dridexは、バンキングマルウェアの1つであり、ボットネットを形成することでも知られています。Dridexの詳細については、4月マルウェアレポートでご紹介していますので是非参照してください。
これらのようなメールに添付されるファイルによる脅威の被害に遭わないためにも、セキュリティ製品の利用、Office製品のマクロが無効になっていることの確認や添付ファイルを安易に開かないといった対策が重要です。
ご紹介したように、5月はWebブラウザー上で実行される脅威に加えて、VBA/TrojanDownloader.Agentの検出数の増加傾向が続いています。メールの添付ファイルは安易に開かないことが重要です。また、お使いのOffice製品のマクロが無効になっていることを確認してください。
■常日頃からリスク軽減するための対策について
各記事でご案内しているようなリスク軽減の対策をご案内いたします。
下記の対策を実施してください。
1.ESET製品の検出エンジン(ウイルス定義データベース)を最新にアップデートする
ESET製品では、次々と発生する新たなマルウェアなどに対して逐次対応しております。
最新の脅威に対応できるよう、検出エンジン(ウイルス定義データベース)を最新にアップデートしてください。
2.OSのアップデートを行ない、セキュリティパッチを適用する
マルウェアの多くは、OSに含まれる「脆弱性」を利用してコンピューターに感染します。
「Windows Update」などのOSのアップデートを行ない、脆弱性を解消してください。
3.ソフトウェアのアップデートを行ない、セキュリティパッチを適用する
マルウェアの多くが狙う「脆弱性」は、Java、Adobe Flash Player、Adobe Readerなどのアプリケーションにも含まれています。
各種アプリのアップデートを行ない、脆弱性を解消してください。
4.データのバックアップを行なっておく
万が一マルウェアに感染した場合、コンピューターの初期化(リカバリー)などが必要になることがあります。
念のため、データのバックアップを行なっておいてください。
5.脅威が存在することを知る
「知らない人」よりも「知っている人」の方がマルウェアに感染するリスクは低いと考えられます。マルウェアという脅威に触れてしまう前に「疑う」ことができるからです。
弊社を始め、各企業・団体からセキュリティに関する情報が発信されています。このような情報に目を向け、「あらかじめ脅威を知っておく」ことも重要です。
※ESETは、ESET, spol. s r.o.の商標です。Microsoft, Excelは、米国Microsoft Corporationの米国、日本およびその他の国における登録商標または商標です。