このページの本文へ

2019年上半期マルウェアレポートを公開
ダークウェブ上で取引される脆弱性情報について注意喚起

2019年9月20日

キヤノンマーケティングジャパン株式会社



キヤノンマーケティングジャパン株式会社(代表取締役社長:坂田正弘、以下キヤノンMJ)は、2019年上半期の国内マルウェア動向に関するレポートを公開しました。本レポートでは、2019年上半期に検出されたマルウェア、および発生したサイバー攻撃事例について紹介します。

キヤノンMJのサイバーセキュリティに関する研究を担うマルウェアラボは、最新の脅威やマルウェアの動向の情報収集および分析を行い、セキュリティ対策に必要な情報を「マルウェアレポート」として毎月定期的に発行しています。
このたび、2019年上半期に検出されたマルウェアについて分析したレポートを公開しました。

トピック

2019年上半期マルウェア検出統計

2019年上半期に日本国内で最も検出されたマルウェアはJS⁄Danger.ScriptAttachmentで、検出数全体の12.3%を占め、2019年は多数の攻撃が確認されています。日本の芸能人の名前が件名に含まれていることから、日本のユーザーを狙った攻撃と考えられます。

Emotetの感染を狙ったばらまき型メール

Emotetはバンキングマルウェアの一種で、追加のモジュール(機能)をダウンロードすることで、ネットワーク内で感染を拡大したり、メールの情報を窃取したりすることにより、周囲のPCやネットワークに影響を及ぼします。主にメール経由で侵入し、添付ファイルやメール本文内のリンクからダウンロードしたファイルを実行することで感染します。感染を狙ったばらまき型メールは、昨年11月に日本で確認されて以来、2019年上半期も複数回ばらまかれたことが確認されています。

GandCrabの終焉

2018年初頭に登場して以来、継続的に観測されているGandCrabは2019年上半期に日本国内で最も多く検出されたランサムウェアで、このランサムウェア感染を狙ったばらまき型メールによる攻撃を、ESETでは"Love You"malspam campaignと呼んでいます。2019年5月末、突如GandCrab作成者は、サイバー犯罪者向けの提供サービスをやめることを発表しました。本トピックではGandCrabが流行した要因や攻撃事例について解説します。

圧縮・展開ソフトウェアの脆弱性を悪用したマルウェア

2019年2月、多くの圧縮・展開ソフトウェアが利用しているライブラリUNACEV2.DLLに脆弱性(以下、本脆弱性)が発見され、その脆弱性を悪用するマルウェアが数多く確認されています。
本脆弱性はディレクトリトラバーサルの脆弱性です。ディレクトリトラバーサルとは、通常はアクセスできないディレクトリやファイルにアクセスする脆弱性(攻撃手法)のことです。攻撃者によって細工された圧縮ファイルを展開した場合、任意のフォルダーに悪意のあるファイルが展開されるおそれがあります。本トピックではバックドア型マルウェアの事例を紹介します。

売買される脆弱性情報

ソフトウェアにおける「脆弱性」とは、オペレーティングシステムやプログラムの不具合、設計上のミスなどが原因で発生するセキュリティ上の欠陥を意味します。現在、脆弱性は、多数発見・報告されており、その数は増加傾向にあります。
このような状況の中で、発見された脆弱性がサイバー攻撃に悪用される事例も多く確認されており、組織にとって大きな脅威となっています。また、ディープウェブやダークウェブ上では、脆弱性情報や脆弱性を悪用したプログラムなどが商品として取引されており、技術力のないサイバー犯罪者でも比較的簡単に利用することが可能です。本トピックでは脆弱性を利用したサイバー攻撃の現状と、ディープウェブやダークウェブで売買される脆弱性の事例を紹介します。

マルウェアやセキュリティに関する情報を「マルウェア情報局」で公開中

キヤノンMJでは、インターネットをより安全に活用するために、マルウェアや各種セキュリティに関する情報を提供しています。こちらも合わせてご覧ください。

マルウェア情報局は、キヤノンMJが日本国内総販売代理店として取り扱うESET製品に関する情報や、マルウェアの情報を提供するポータルサイトです。本サイトでは、スロバキアのセキュリティベンダーESET社が発信するニュースを中心に、キヤノンMJのサイバーセキュリティに関する研究を担うマルウェアラボが発信するレポートを掲載しています。

  • ESETは、ESET, spol. s r.o.の商標です。Microsoftは、米国Microsoft Corporationの米国、日本およびその他の国における登録商標または商標です。

関連情報

お問い合わせ

このニュースリリースの内容に関して、以下の窓口にて、お問い合わせを承ります。

お客さまからのお問い合わせ先

ESETサポートセンター
電話番号 050-3786-2528

報道関係者の方からのお問い合わせ先

キヤノンマーケティングジャパン株式会社 広報部
報道関係者の方からのお問い合わせは、下記リンク先よりお問い合わせください。

本ページに掲載されている画像、文書その他データの著作権はニュースリリース発行元に帰属します。

また、報道用途以外の商用利用(宣伝、マーケティング、商品化を含む)において、無断で複製、転載することは、著作権者の権利の侵害となります。