キヤノンITS、「2018年11月マルウェアレポート」を発表
- 2019/01/08 10:30
- SecurityInsight
キヤノンITソリューションズ(キヤノンITS)は12月26日、同社が日本国内総販売代理店となっている「ESETセキュリティ ソフトウェア シリーズ」のサイトにおいて、「2018年11月マルウェアレポート」を発表した。その概要は以下のとおり。
2018年11月(11月1日~11月30日)にESET製品が国内で検出したマルウェアの検出数は8月~10月の増加が落ち着き、2018年では最も検出の少ない月となった。
11月に最も多く検出されたマルウェアは、不正なスクリプトが埋め込まれたHTMLファイルの総称であるHTML/ScrInjectだった。HTML/ScrInjectは、単体のJavaScriptファイルであるJS/RedirectorやJS/Adware.Agentなどと同様にWebページ閲覧中に自動的に実行される。その結果、不正なWebサイトへのリダイレクト、マルウェアのダウンロード、不正広告の表示、Web閲覧情報の窃取などが行なわれる恐れがある。
HTML/ScrInjectはWebサイト管理者によって置かれる場合もあるが、多くは攻撃者によってWebサイトが改竄され、置かれたもの。過去の事例では、正規のWebサイトが改竄されてWebブラウザーの脆弱性を突いたドライブバイダウンロードが仕掛けられていた。その結果、脆弱性の残るWebブラウザーを利用している閲覧者にマルウェアが配布されていた。
2番目に多く検出されたJS/Adware.AgentやJS/Redirector、JS/Adware.Subprop、Win32/RiskWare.PEMalformもWebブラウザー上で動作するマルウェア。HTML/ScrInjectと合わせると11月に検出されたマルウェア全体の3割以上がWebをプラットフォームとしたマルウェアであり、攻撃基盤としてのWebの広がりや、そこに対する攻撃者の関心の高さがうかがえる。
その他、「バンキングマルウェアEmotetを国内で確認」したことや、「インターネット広告収入を不正に得たサイバー犯罪グループが解体」したことについてレポートしている。