キヤノンMJ、4月のマルウェアレポートを公開。バックドア型マルウェアPleadを用いた新たな攻撃を台湾で観測
- 2019/06/12 10:00
- SecurityInsight
キヤノンマーケティングジャパン(キヤノンMJ)は6月7日、4月のマルウェア検出状況に関する最新のレポートを公開した。台湾で確認されたバックドア型マルウェアPleadを用いた新たな攻撃について解説している。その概要は以下のとおり。
・VBAで記述されたダウンローダーが最多
4月に国内で最も多く検出されたマルウェアはVBA⁄TrojanDownloader.Agentだった。このマルウェアは、VBAで記述されたダウンローダーで、実行されるとバンキングマルウェアなどをダウンロードする。主にメールの添付ファイルとして拡散されている。
・バックドア型マルウェアPleadを用いた新たな攻撃を確認
ESET社は4月に、Pleadを用いた新たな攻撃を台湾で確認した。Pleadはバックドア型のマルウェアで、これまでも東アジアの組織を狙った攻撃に使われてきた。攻撃者がシステムに侵入した際、次回以降侵入しやすくする目的で設置され、感染した場合、情報が窃取されるほか感染端末を不正行為の踏み台として使われる恐れがある。
今回の手法では、正規アプリケーションにおけるアップデートの仕組みを悪用している。マルウェアレポートでは、Pleadの感染プロセスの事例を紹介している。