キヤノンマーケティングジャパン株式会社（代表取締役社長：坂田正弘、以下キヤノンMJ）は、2018年12月のマルウェア検出状況に関するレポートを公開しました。世界全体で最も多く検出された不正広告スクリプトや、新たに発見された12種類のLinuxのOpenSSHバックドアなどについて解説しています。

キヤノンMJのマルウェアラボでは、国内で利用されているウイルス対策ソフトウェア「ESETセキュリティ ソフトウェア シリーズ」のマルウェア検出データを基に、2018年12月のマルウェア検出状況を分析し、レポートを公開しました。

12月に国内と世界全体で最も多く検出されたマルウェアは、Web閲覧中に不正広告を表示させる可能性があるスクリプトであるJS/Adware.Agentでした。数多くの攻撃者が不正広告を利用した収益に対して継続的に関心を示していることが考えられます。
12月の国内マルウェア検出数上位10件のうち8件がWeb上で動作するなど、前月に続き今月もWeb上で動作するマルウェアが多く検出されました。Web上で動作するマルウェアは、OSの種類やプラットフォームに関係なくあらゆる環境で動作が可能なため汎用性があります。

ESET社が2018年12月に公表した21種類のLinuxバックドアの解析結果のうち12種類はこれまで詳細が知られていなかった新しいバックドアでした。バックドアは「裏口」を意味するマルウェアで、攻撃者がシステムに侵入した際、次回以降侵入しやすくする目的で設置され、感染した場合、情報が窃取されるほか感染端末を不正行為の踏み台として使われる恐れがあります。
今回公表されたバックドアはすべてOpenSSHを基に作成されています。OpenSSHは、無償でソースコードを入手できるため、改変（バックドア化）がしやすく隠密に攻撃活動を行えることなどから攻撃者に好まれると考えられます。
マルウェアレポート内では、特徴的なバックドアChandrila、Bonadan、Kessel、Kaminoの4種類について解説しています。