キヤノンマーケティングジャパン、2019年1月、2月のマルウェアレポートを公開
- 2019/04/09 10:00
- SecurityInsight
キヤノンマーケティングジャパンは4月5日、2019年1月、2月のマルウェア検出状況に関するレポートを公開した。1月以降に急増した悪意のあるJavaScriptファイルや、ランサムウェアGandCrabの感染を狙ったmalspamなどについて解説している。
・メールに添付された悪意のあるJavaScriptファイルが急増
2019年1月と2月の国内マルウェア検出数は、2018年12月と比較して増加した。国内で最も多く検出されたマルウェアは、電子メールに添付された悪意のあるJavaScriptファイルであるJS⁄Danger.ScriptAttachmentだった。JS⁄Danger.ScriptAttachmentは、メールに添付されたファイル名が、Love_you_<数字>となっていたことから、ESETではこの攻撃を"Love You" malspam campaignと呼んでいる。
・ランサムウェアGandCrabの感染を狙ったmalspam
1月、2月はランサムウェアGandCrabの感染を狙ったmalspamを数多く観測している。1月初旬から確認されているLove you malspamは、JavaScript形式のダウンローダーが含まれたzipファイルが添付されており、ダウンローダーを実行するとランサムウェアGandCrabやスパムボットPhorpiex、コインマイナーなどさまざまなマルウェアに感染する恐れがある。GandCrabに感染するとファイルが暗号化されたりさまざまな情報を収集されたりする。
マルウェアレポート内では、ランサムウェアGandCrabの感染フローと対策について解説している。