キヤノンMJ、2019年11月のマルウェアレポートを公開~新しい脆弱性を悪用した新種のランサムウェア「NextCry」を発見~
- 2020/01/07 10:00
- SecurityInsight
キヤノンマーケティングジャパン(キヤノンMJ)は12月26日、2019年11月のマルウェア検出状況に関する最新のレポートを公開した。そこでは、情報が公開されて間もない脆弱性を悪用した新種のランサムウェア「NextCry」が発見されたと報告している。その概要は以下のとおり。
●「VBA」で作成された「VBA⁄TrojanDownloader.Agent」が倍増
2019年11月は、Office製品で使われているプログラミング言語「VBA」で作成されたダウンローダー「VBA⁄TrojanDownloader.Agent」が10月に比べ約2倍増加した。「VBA⁄TrojanDownloader.Agent」は通常、バンキングマルウェアなど他のマルウェアをダウンロードするが、11月の傾向としては、10月に大きな被害をもたらした「Emotet」のダウンローダーとして使われるケースも見受けられた。
●公開されて間もない脆弱性を悪用した新種のランサムウェア「NextCry」を発見
オンラインストレージサービス「NextCloud」上のデータを暗号化する新種のランサムウェア「NextCry」が発見された。PHPの実行環境「PHP-FPM」の脆弱性が、このランサムウェアの侵入経路として用いられた。キヤノンMJのマルウェアラボは、脆弱性の情報が公開されてからわずか10日ほどで、新種のランサムウェアの攻撃に悪用されていることを確認している。