キヤノンマーケティングジャパングループのキヤノンITソリューションズ株式会社(本社:東京都品川区、代表取締役社長:足立 正親、以下キヤノンITS)は、2018年6月のマルウェア検出状況に関するレポートを公開しました。
[画像1: (リンク ») ]
■2018年6月のマルウェア検出状況に関するレポートをウェブで公開
キヤノンITSのマルウェアラボでは、国内で利用されているウイルス対策ソフト「ESETセキュリティ ソフトウェア シリーズ」のマルウェア検出データをもとに、2018年6月のマルウェア検出状況を分析し、以下のウェブサイトにレポートを公開しました。
2018年6月のマルウェア検出状況に関するレポート
【 (リンク ») 】
■トピック
・6月の概況:VBA機能を悪用したダウンローダーが4ヶ月連続で1位
・Windowsプロトコル「SMB」の脆弱性を悪用する攻撃を多数確認
・ワールドカップに関連した詐欺メール
■6月の概況
6月に最も検出されたマルウェアは「VBA/TrojanDownloader.Agent」でした。このマルウェアの月別検出数は2018年3月以降、約1,000種類のマルウェア中、最大の割合を占めています。「VBA/TrojanDownloader.Agent」はVBA(Visual Basic for Applications)で書かれたダウンローダーで、ファイル形式はマクロを含むMicrosoft Word文書やMicrosoft Excel文書です。主にメールの添付ファイルとして拡散されていますので、ご注意ください。
[画像2: (リンク ») ]
国内月別検出数(上位2種類)の推移
■Windowsプロトコル「SMB」の脆弱性を悪用する攻撃を多数確認
WindowsのSMB(Server Message Block、ファイル共有などに使われる通信プロトコル)に関する脆弱性(MS17-010【 (リンク ») 】にて修正。以下、本脆弱性)を悪用する攻撃を6月に多数確認しています。
本脆弱性に対処するセキュリティ更新プログラムMS17-010は昨年3月の時点で公開されていますが、本脆弱性を悪用する攻撃の検出数は増加傾向にあります。
[画像3: (リンク ») ]
Windowsプロトコル「SMB」の脆弱性を悪用する攻撃の国内検出数推移※
※攻撃活動のほかに、脆弱性を検査する目的や研究目的で使用されたものも含まれています。
本脆弱性を悪用するツール(もしくは機能)であるEternalBlueとDoublePulsarを用いた攻撃の流れや、本脆弱性に関する出来事をマルウェアレポート内で解説していますので、ご覧ください。
■ワールドカップに関連した詐欺メール
オリンピックやワールドカップなど、世界的な注目を集めるイベントはサイバー攻撃者にとって絶好の攻撃機会となります。現在開催されているワールドカップにおいても、それと関連した詐欺メールを確認しています。
[画像4: (リンク ») ]
ワールドカップに関連した当選詐欺メール
このような詐欺メールの常套手段として、「直ちに返信しなければ賞金を得る権利は失われます」と受信者を急き立てることが知られています。受信者に考える猶予を与えず、返信させるためです。
また、ワールドカップへの無料招待を装った手口も確認しています。この手口はブラジルのサッカーファンを標的としていて、本文はポルトガル語で書かれています。
攻撃者の主たる狙いは、このような詐欺に対して返信する(=詐欺に遭いやすい)ユーザーの個人情報を得ることと考えられます。その情報をもとに、次の攻撃を仕掛けてくる可能性は高いでしょう。このようなメールには、決して興味本位で返信しない(メール本文中のURLにアクセスしない)ようご注意ください。
ご紹介したように、今月はWindowsの脆弱性を狙った攻撃や、ワールドカップに関連した攻撃が確認されました。常に最新の脅威情報をキャッチアップすることが重要です。
■マルウェアやセキュリティに関する情報を「マルウェア情報局」で公開中
キヤノンITSでは、インターネットをより安全に活用するために、マルウェアや各種セキュリティに関する情報を提供しています。こちらも合わせてご覧ください。
マルウェア情報局
【 (リンク ») 】
※ESETは、ESET, spol. s r.o.の商標です。Windows、Visual Basic、Microsoft、Word、Excelは、米国Microsoft Corporationの米国、日本およびその他の国における登録商標または商標です。
**********************************
●報道関係者のお問い合わせ先:
キヤノンITソリューションズ株式会社
企画本部 事業推進部 コミュニケーション推進課
03-6701-3603(直通)
●一般の方のお問い合わせ先 :
キヤノンITソリューションズ株式会社
サポートセンター 050-3786-2528(直通)
**********************************
プレスリリース提供:PR TIMES (リンク »)
[画像1: (リンク ») ]
■2018年6月のマルウェア検出状況に関するレポートをウェブで公開
キヤノンITSのマルウェアラボでは、国内で利用されているウイルス対策ソフト「ESETセキュリティ ソフトウェア シリーズ」のマルウェア検出データをもとに、2018年6月のマルウェア検出状況を分析し、以下のウェブサイトにレポートを公開しました。
2018年6月のマルウェア検出状況に関するレポート
【 (リンク ») 】
■トピック
・6月の概況:VBA機能を悪用したダウンローダーが4ヶ月連続で1位
・Windowsプロトコル「SMB」の脆弱性を悪用する攻撃を多数確認
・ワールドカップに関連した詐欺メール
■6月の概況
6月に最も検出されたマルウェアは「VBA/TrojanDownloader.Agent」でした。このマルウェアの月別検出数は2018年3月以降、約1,000種類のマルウェア中、最大の割合を占めています。「VBA/TrojanDownloader.Agent」はVBA(Visual Basic for Applications)で書かれたダウンローダーで、ファイル形式はマクロを含むMicrosoft Word文書やMicrosoft Excel文書です。主にメールの添付ファイルとして拡散されていますので、ご注意ください。
[画像2: (リンク ») ]
国内月別検出数(上位2種類)の推移
■Windowsプロトコル「SMB」の脆弱性を悪用する攻撃を多数確認
WindowsのSMB(Server Message Block、ファイル共有などに使われる通信プロトコル)に関する脆弱性(MS17-010【 (リンク ») 】にて修正。以下、本脆弱性)を悪用する攻撃を6月に多数確認しています。
本脆弱性に対処するセキュリティ更新プログラムMS17-010は昨年3月の時点で公開されていますが、本脆弱性を悪用する攻撃の検出数は増加傾向にあります。
[画像3: (リンク ») ]
Windowsプロトコル「SMB」の脆弱性を悪用する攻撃の国内検出数推移※
※攻撃活動のほかに、脆弱性を検査する目的や研究目的で使用されたものも含まれています。
本脆弱性を悪用するツール(もしくは機能)であるEternalBlueとDoublePulsarを用いた攻撃の流れや、本脆弱性に関する出来事をマルウェアレポート内で解説していますので、ご覧ください。
■ワールドカップに関連した詐欺メール
オリンピックやワールドカップなど、世界的な注目を集めるイベントはサイバー攻撃者にとって絶好の攻撃機会となります。現在開催されているワールドカップにおいても、それと関連した詐欺メールを確認しています。
[画像4: (リンク ») ]
ワールドカップに関連した当選詐欺メール
このような詐欺メールの常套手段として、「直ちに返信しなければ賞金を得る権利は失われます」と受信者を急き立てることが知られています。受信者に考える猶予を与えず、返信させるためです。
また、ワールドカップへの無料招待を装った手口も確認しています。この手口はブラジルのサッカーファンを標的としていて、本文はポルトガル語で書かれています。
攻撃者の主たる狙いは、このような詐欺に対して返信する(=詐欺に遭いやすい)ユーザーの個人情報を得ることと考えられます。その情報をもとに、次の攻撃を仕掛けてくる可能性は高いでしょう。このようなメールには、決して興味本位で返信しない(メール本文中のURLにアクセスしない)ようご注意ください。
ご紹介したように、今月はWindowsの脆弱性を狙った攻撃や、ワールドカップに関連した攻撃が確認されました。常に最新の脅威情報をキャッチアップすることが重要です。
■マルウェアやセキュリティに関する情報を「マルウェア情報局」で公開中
キヤノンITSでは、インターネットをより安全に活用するために、マルウェアや各種セキュリティに関する情報を提供しています。こちらも合わせてご覧ください。
マルウェア情報局
【 (リンク ») 】
※ESETは、ESET, spol. s r.o.の商標です。Windows、Visual Basic、Microsoft、Word、Excelは、米国Microsoft Corporationの米国、日本およびその他の国における登録商標または商標です。
**********************************
●報道関係者のお問い合わせ先:
キヤノンITソリューションズ株式会社
企画本部 事業推進部 コミュニケーション推進課
03-6701-3603(直通)
●一般の方のお問い合わせ先 :
キヤノンITソリューションズ株式会社
サポートセンター 050-3786-2528(直通)
**********************************
プレスリリース提供:PR TIMES (リンク »)
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。
お問い合わせにつきましては発表元企業までお願いいたします。
