ESET、「2019年6月マルウェアレポート」を発表
- 2019/07/30 10:00
- SecurityInsight
ESETは7月26日、「2019年6月マルウェアレポート」を発表した。その概要は以下のとおり。
■6月の概況
6月にESET製品が国内で検出したマルウェアの検出数は、2019年1月から4月は減少傾向だったが、5月以降は増加傾向となっている。
6月に国内で最も多く検出されたマルウェアはJS/Adware.Agentだった。これは悪意のある広告を表示させるアドウェアで、Web閲覧中に実行される。2番目に多く検出されたJS/Adware.Subpropも同様の挙動をするアドウェア。
これら2種類のアドウェアは、海外でも非常に多く検出された。世界全体で検出されたマルウェアのうち、PUAを除くと、上位1位がJS/Adware.Subprop、2位がJS/Adware.Agentだった。
6月に国内で検出されたマルウェアのうち、特徴的なものがDOC/Agent.DZ。これは6月17日に登録された新しいマルウェアだが、6月全体の国内検出数上位5位に位置付けている。6月17日から6月30日までの14日間で、このマルウェアが極めて多く検出された。
またDOC/Agent.DZは、日本以外ではほとんど検出が確認されていない。
■日本語環境を狙ったばらまき型メール
DOC/Agent.DZの検出は、6月17日にばらまかれたメールに添付されたExcelファイルが大半を占めている。メールは「Re: 請求書の送付」などの件名になっており、全部で7種類の件名が確認されている。
添付されたExcelファイルを実行すると画像が表示され、マクロが有効化された場合は、画像ファイルがダウンロードされる。これはステガノグラフィーを用いた手法で、画像ファイル内にデータが隠蔽されている。
VBAのコードを確認しようとすると、「プロジェクトがロックされています。プロジェクトを表示できません。」というダイアログが出てコードが確認できない。通常のプロジェクトのロックの場合は、VBAProjectパスワード入力画面が表示されるが、この添付ファイルでは表示されない。攻撃者は簡単には解除できない方法でロックを掛け、解析妨害を行なったものと考えられる。