キヤノンMJ、2019年上半期マルウェアレポートを公開。ダークウェブ上で取引される脆弱性情報について注意喚起
- 2019/09/25 10:00
- SecurityInsight
キヤノンマーケティングジャパン(キヤノンMJ)は9月20日、2019年上半期の国内マルウェア動向に関するレポートを公開した。このレポートでは、2019年上半期に検出されたマルウェア、および発生したサイバー攻撃事例について紹介している。その概要は以下のとおり。
●2019年上半期マルウェア検出統計
2019年上半期に日本国内で最も検出されたマルウェアはJS⁄Danger.ScriptAttachmentで、検出数全体の12.3%を占め、2019年は多数の攻撃が確認されている。日本の芸能人の名前が件名に含まれていることから、日本のユーザーを狙った攻撃と考えられる。
●Emotetの感染を狙ったばらまき型メール
Emotetはバンキングマルウェアの一種で、追加のモジュール(機能)をダウンロードすることで、ネットワーク内で感染を拡大したり、メールの情報を窃取したりすることにより、周囲のPCやネットワークに影響を及ぼす。主にメール経由で侵入し、添付ファイルやメール本文内のリンクからダウンロードしたファイルを実行することで感染する。感染を狙ったばらまき型メールは、昨年11月に日本で確認されて以来、2019年上半期も複数回ばらまかれたことが確認されている。
●GandCrabの終焉
2018年初頭に登場して以来、継続的に観測されているGandCrabは2019年上半期に日本国内で最も多く検出されたランサムウェアだが、今年5月末、突如GandCrab作成者は、サイバー犯罪者向けの提供サービスをやめることを発表した。
●圧縮・展開ソフトウェアの脆弱性を悪用したマルウェア
今年2月、多くの圧縮・展開ソフトウェアが利用しているライブラリUNACEV2.DLLに脆弱性が発見され、その脆弱性を悪用するマルウェアが数多く確認されている。
この脆弱性はディレクトリトラバーサルの脆弱性で、ディレクトリトラバーサルとは、通常はアクセスできないディレクトリやファイルにアクセスする脆弱性(攻撃手法)のこと。攻撃者によって細工された圧縮ファイルを展開した場合、任意のフォルダーに悪意のあるファイルが展開されるおそれがある。
●売買される脆弱性情報
ディープウェブやダークウェブ上では脆弱性情報や脆弱性を悪用したプログラムなどが商品として取引されており、技術力のないサイバー犯罪者でも比較的簡単に利用することが可能となっている。トピックでは、脆弱性を利用したサイバー攻撃の現状と、ディープウェブやダークウェブで売買される脆弱性の事例を紹介している。