2019年11月のマルウェアレポートを公開 新しい脆弱性を悪用した新種のランサムウェア「NextCry」を発見
2019年12月26日
キヤノンマーケティングジャパン株式会社
キヤノンマーケティングジャパン株式会社(代表取締役社長:坂田正弘、以下キヤノンMJ)は、2019年11月のマルウェア検出状況に関する最新のレポートを公開しました。情報が公開されて間もない脆弱性を悪用した新種のランサムウェア「NextCry」が発見されました。
キヤノンMJのサイバーセキュリティに関する研究を担うマルウェアラボは、国内で利用されているウイルス対策ソフトウェア「ESETセキュリティ ソフトウェア シリーズ」のマルウェア検出データを基に、2019年11月のマルウェア検出状況を分析し最新のレポートを公開しました。
トピック
「VBA」で作成された「VBA⁄TrojanDownloader.Agent」が倍増
2019年11月は、Office製品で使われているプログラミング言語「VBA」で作成されたダウンローダー「VBA⁄TrojanDownloader.Agent」が10月に比べ約2倍増加しました。
「VBA⁄TrojanDownloader.Agent」は通常、バンキングマルウェアなど他のマルウェアをダウンロードしますが、今月の傾向としては、10月に大きな被害をもたらした「Emotet」のダウンローダーとして使われるケースも見受けられました。
公開されて間もない脆弱性を悪用した新種のランサムウェア「NextCry」を発見
オンラインストレージサービス「NextCloud」上のデータを暗号化する新種のランサムウェア「NextCry」が発見されました。PHPの実行環境「PHP-FPM」の脆弱性が本ランサムウェアの侵入経路として用いられました。キヤノンMJのマルウェアラボは、脆弱性の情報が公開されてからわずか10日程で新種のランサムウェアの攻撃に悪用されていることを確認しています。
本レポートではキヤノンMJマルウェアラボによる「NextCry」の調査・分析結果とその対策について解説をしています。
マルウェアやセキュリティに関する情報を「マルウェア情報局」で公開中
キヤノンMJでは、インターネットをより安全に活用するために、マルウェアや各種セキュリティに関する情報を提供しています。こちらも合わせてご覧ください。
マルウェア情報局は、キヤノンMJが日本国内総販売代理店として取り扱うESET製品に関する情報や、マルウェアの情報を提供するポータルサイトです。本サイトでは、スロバキアのセキュリティベンダーESET社が発信するニュースを中心に、キヤノンMJのサイバーセキュリティに関する研究を担うマルウェアラボが発信するレポートを掲載しています。
-
※
ESETは、ESET, spol. s r.o.の商標です。
関連情報
この件に関するお問い合わせ先
お客さまからのお問い合わせ先
- ESETサポートセンター
- 電話番号 050-3786-2528
報道機関からのお問い合わせ先
- キヤノンマーケティングジャパン株式会社広報部
- 報道関係者の方からのお問い合わせは、下記リンク先よりお問い合わせください。
本ページに掲載されている画像、文書その他データの著作権はニュースリリース発行元に帰属します。
また、報道用途以外の商用利用(宣伝、マーケティング、商品化を含む)において、無断で複製、転載することは、著作権者の権利の侵害となります。