2019年3月のマルウェアレポートを公開 圧縮・展開ソフトウェアの脆弱性を悪用したランサムウェアを確認
2019年4月25日
キヤノンマーケティングジャパン株式会社
キヤノンマーケティングジャパン株式会社(代表取締役社長:坂田正弘、以下キヤノンMJ)は、2019年3月のマルウェア検出状況に関する最新のレポートを公開しました。圧縮・展開ソフトウェアの脆弱性を悪用したマルウェアについて解説しています。
キヤノンMJのサイバーセキュリティに関する研究を担うマルウェアラボは、国内で利用されているウイルス対策ソフトウェア「ESETセキュリティ ソフトウェア シリーズ」のマルウェア検出データを基に、2019年3月のマルウェア検出状況を分析し最新のレポートを公開しました。
トピック
JavaScriptで記述されたアドウェアが増加
2019年3月の国内マルウェア検出数は、検出数が急増した2019年1月と比較して減少しました。3月に国内で最も多く検出されたマルウェアは、JavaScriptで記述されたアドウェアであるJS/Adware.Agentでした。JS/Adware.Agentは、Web閲覧中に不正な広告を表示させる恐れがあります。2番目に多く検出されたマルウェアは、VBA(Visual Basic For Applications)で記述されたダウンローダーであるVBA/TrojanDownloader.Agentでした。JS/Adware.AgentとVBA/TrojanDownloader.Agentは、2018年の年間を通して非常に多く観測されたマルウェアで、2018年に国内で検出されたマルウェアのうち、前者が2番目、後者が1番目に多く検出されました。これらのマルウェアに対しては、引き続き警戒が必要だと考えられます。
圧縮・展開ソフトウェアの脆弱性を悪用したマルウェア
多くの圧縮・展開ソフトウェアが利用しているライブラリUNACEV2.DLLに脆弱性(以下、本脆弱性)が発見され、本脆弱性を悪用するマルウェアが確認されています。 本脆弱性はディレクトリトラバーサルの脆弱性です。ディレクトリトラバーサルとは、通常はアクセスできないディレクトリやファイルにアクセスする脆弱性(攻撃手法)のことです。攻撃者によって細工された圧縮ファイルを展開した場合、任意のフォルダーに悪意のあるファイルが展開される恐れがあります。マルウェアレポート内では、本脆弱性を悪用した事例として、ランサムウェアJNEC.aを紹介します。
マルウェアやセキュリティに関する情報を「マルウェア情報局」で公開中
キヤノンMJでは、インターネットをより安全に活用するために、マルウェアや各種セキュリティに関する情報を提供しています。こちらも合わせてご覧ください。
マルウェア情報局は、キヤノンMJが日本国内総販売代理店として取り扱うESET製品に関する情報や、マルウェアの情報を提供するポータルサイトです。本サイトでは、スロバキアのセキュリティベンダーESET社が発信するニュースを中心に、キヤノンMJのサイバーセキュリティに関する研究を担うマルウェアラボが発信するレポートを掲載しています。
-
※
ESETは、ESET, spol. s r.o.の商標です。Visual Basicは、米国Microsoft Corporationの米国、日本およびその他の国における登録商標または商標です。
関連情報
この件に関するお問い合わせ先
本ページに掲載されている画像、文書その他データの著作権はニュースリリース発行元に帰属します。
また、報道用途以外の商用利用(宣伝、マーケティング、商品化を含む)において、無断で複製、転載することは、著作権者の権利の侵害となります。