キヤノンITソリューションズ(キヤノンITS)は、2017年3月のマルウェア検出レポートを公開した。JavaScriptで作られたマルウェアが大幅に減少した一方、アドウェアの検出が増加してきたという。
検出量の上位に入った5種のマルウェアは、1位と2位がメールから、3位から5位がブラウザからの侵入による検出。特にメール添付に使われるJavaScript言語を使ったマルウェアは、マルウェア検出量全体の65%以上に及んでいた2月と比べ、3月は20%以上減少して検出量全体の40%となった。
最近の傾向として、ウェブサービス側でのApache Struts 2の脆弱性によるウェブ改ざんも相次いでおり、改ざんされたサイトからマルウェアがばら撒かれる二次被害も懸念されるという。また、正規のファイル共有、配信サービスなどからマルウェアをダウンロードさせるケースも確認されている。
検出量1位の「JS/Danger.ScriptAttachment」は、電子メール受信時にスクリプトベース保護機能によって検出された未知の悪意あるJavaScriptファイル。この検出名によるランキングとしては、2016年4月以降トップを続けているが、2017年に入り攻撃量の減少とともにマルウェア検出量が下がり続けている。
2位の「JS/TrojanDownloader.Nemucod」は、JavaScript言語で作られた「ダウンローダ」。ランサムウェアや情報搾取型マルウェアの感染を狙ったもので、2017年に入ってからは1月がピークで、その後は攻撃量の減少とともにマルウェア検出量も下がっている。3月は、マルウェアに対して二重圧縮したものをメールで送りつけるケースも見られた。
3位の「Win32/Riskware.PEMalform」は、ブラウザハイジャッカーとして古くから検出対応しているもの。「PEMalform」は、マルウェアではなくリスクウェアとして検出対象にしているもので、検出量としては低い推移だが、ここ1年間の中では高い数値となった。
4位の「Win32/Adware.ELEX」は、3月に入ってから海外も含めて増加傾向にあるアドウェア。海外のユーティリティソフト(無償・有償)などに組み込まれているプログラムで、亜種も複数ある。
5位の「HTML/Scrinject」は、HTML言語を利用したマルウェア。プログラムコードがHTMLページに埋め込まれており、悪意のあるソフトウェアを利用してブラウザを特定の場所にリダイレクトするなどの特徴を持つ。