SecurityInsight | セキュリティインサイト

ESET、「2019年6月マルウェアレポート」を発表

ESETは7月26日、「2019年6月マルウェアレポート」を発表した。その概要は以下のとおり。

■6月の概況

6月にESET製品が国内で検出したマルウェアの検出数は、2019年1月から4月は減少傾向だったが、5月以降は増加傾向となっている。

6月に国内で最も多く検出されたマルウェアはJS/Adware.Agentだった。これは悪意のある広告を表示させるアドウェアで、Web閲覧中に実行される。2番目に多く検出されたJS/Adware.Subpropも同様の挙動をするアドウェア。

これら2種類のアドウェアは、海外でも非常に多く検出された。世界全体で検出されたマルウェアのうち、PUAを除くと、上位1位がJS/Adware.Subprop、2位がJS/Adware.Agentだった。

6月に国内で検出されたマルウェアのうち、特徴的なものがDOC/Agent.DZ。これは6月17日に登録された新しいマルウェアだが、6月全体の国内検出数上位5位に位置付けている。6月17日から6月30日までの14日間で、このマルウェアが極めて多く検出された。

またDOC/Agent.DZは、日本以外ではほとんど検出が確認されていない。

■日本語環境を狙ったばらまき型メール

DOC/Agent.DZの検出は、6月17日にばらまかれたメールに添付されたExcelファイルが大半を占めている。メールは「Re: 請求書の送付」などの件名になっており、全部で7種類の件名が確認されている。

添付されたExcelファイルを実行すると画像が表示され、マクロが有効化された場合は、画像ファイルがダウンロードされる。これはステガノグラフィーを用いた手法で、画像ファイル内にデータが隠蔽されている。

VBAのコードを確認しようとすると、「プロジェクトがロックされています。プロジェクトを表示できません。」というダイアログが出てコードが確認できない。通常のプロジェクトのロックの場合は、VBAProjectパスワード入力画面が表示されるが、この添付ファイルでは表示されない。攻撃者は簡単には解除できない方法でロックを掛け、解析妨害を行なったものと考えられる。
 

関連リンク

プレスリリース