2019年4月のマルウェアレポートを公開 バックドア型マルウェアPleadを用いた新たな攻撃を台湾で観測
2019年6月7日
キヤノンマーケティングジャパン株式会社
キヤノンマーケティングジャパン株式会社(代表取締役社長:坂田正弘、以下キヤノンMJ)は、2019年4月のマルウェア検出状況に関する最新のレポートを公開しました。台湾で確認されたバックドア型マルウェアPleadを用いた新たな攻撃について解説しています。
キヤノンMJのサイバーセキュリティに関する研究を担うマルウェアラボは、国内で利用されているウイルス対策ソフトウェア「ESETセキュリティ ソフトウェア シリーズ」のマルウェア検出データを基に、2019年4月のマルウェア検出状況を分析し最新のレポートを公開しました。
トピック
VBAで記述されたダウンローダーが最多
2019年4月に国内で最も多く検出されたマルウェアはVBA⁄TrojanDownloader.Agentでした。本マルウェアは、VBA(Visual Basic for Applications)で記述されたダウンローダーで、実行されるとバンキングマルウェアなどをダウンロードします。主にメールの添付ファイルとして拡散されています。
バックドア型マルウェアPleadを用いた新たな攻撃を確認
ESET社は2019年4月に、Pleadを用いた新たな攻撃を台湾で確認しました。Pleadはバックドア型のマルウェアで、これまでも東アジアの組織を狙った攻撃に使われてきました。バックドアは「裏口」を意味するマルウェアで、攻撃者がシステムに侵入した際、次回以降侵入しやすくする目的で設置され、感染した場合、情報が窃取されるほか感染端末を不正行為の踏み台として使われる恐れがあります。
今回の手法では、正規アプリケーションにおけるアップデートの仕組みを悪用しています。マルウェアレポートでは、Pleadの感染プロセスの事例を紹介します。
マルウェアやセキュリティに関する情報を「マルウェア情報局」で公開中
キヤノンMJでは、インターネットをより安全に活用するために、マルウェアや各種セキュリティに関する情報を提供しています。こちらも合わせてご覧ください。
マルウェア情報局は、キヤノンMJが日本国内総販売代理店として取り扱うESET製品に関する情報や、マルウェアの情報を提供するポータルサイトです。本サイトでは、スロバキアのセキュリティベンダーESET社が発信するニュースを中心に、キヤノンMJのサイバーセキュリティに関する研究を担うマルウェアラボが発信するレポートを掲載しています。
-
※
ESETは、ESET, spol. s r.o.の商標です。Visual Basicは、米国Microsoft Corporationの米国、日本およびその他の国における登録商標または商標です。
関連情報
お問い合わせ
この件に関するお問い合わせ先
本ページに掲載されている画像、文書その他データの著作権はニュースリリース発行元に帰属します。
また、報道用途以外の商用利用(宣伝、マーケティング、商品化を含む)において、無断で複製、転載することは、著作権者の権利の侵害となります。