キヤノンMJ、2018年年間マルウェアレポートを公開
- 2019/02/28 11:00
- SecurityInsight
キヤノンマーケティングジャパン(キヤノンMJ)は2月26日、2018年の国内マルウェア検出状況に関する年間レポートを公開した。このレポートでは、2018年に検出されたマルウェア、および発生したサイバー攻撃事例について紹介している。
・2018年マルウェア検出統計
2018年に国内で最も検出されたマルウェアはVBA/TrojanDownloader.Agentで、マルウェア検出数全体の12.1%を占めており、他の国々と比較して日本国内における検出数が際立って多いことが特徴。JS/Adware.AgentやHTML/FakeAlertが続いて多く検出されている。
・不特定多数を狙ったメール攻撃
2018年も不特定多数を狙った多くのメール攻撃を確認した。iqyファイルを悪用した攻撃手法、画像ファイルにデータを隠蔽する「ステガノグラフィー」を用いた攻撃手法、Word文書内にコマンドを隠蔽する攻撃手法について解説。有名企業になりすましてマルウェア感染を狙うメールや、セクストーション(性的脅迫)などの脅迫メールについても紹介している。
・政府機関や重要インフラを狙うAPT(Advanced Persistent Threat)攻撃
APTとは高度で持続的な脅威のことで、攻撃に使われるマルウェアや手法が高度で攻撃活動が長期間にわたる点で通常のサイバー攻撃と区別される。政府機関など機密性の高い情報を保持する組織や、インフラ事業者が標的とされることが多く確認されている。レポートでは2018年に活動が確認されたAPTグループ「APT10」と「Turla」を紹介している。
・Web上で動作するアドウェアが増加
意図しないタイミングでの広告表示、ブラウザーのホームページ変更、デスクトップやブラウザーにツールバーを追加させるような迷惑行為を行うアドウェアが、2018年国内において多く観測された。
・サイバーセキュリティを支える技術「マルウェア解析」
レポートでは3つのマルウェアの解析手法「表層解析」「動的解析」「静的解析」について紹介している。