【お知らせ】2017年8月のマルウェア検出レポートを公開
~警告文を表示する詐欺サイトが増加~
2017年09月29日
キヤノンマーケティングジャパングループのキヤノンITソリューションズ株式会社(本社:東京都品川区、代表取締役社長:神森 晶久、以下キヤノンITS)は、2017年8月のマルウェア検出状況に関するレポートを公開しました。
2017年8月のマルウェア検出状況に関するレポートをウェブで公開
キヤノンITSのマルウェアラボでは、国内で利用されているウイルス対策ソフト「ESETセキュリティ ソフトウェア シリーズ」のマルウェア検出データを基に、2017年8月のマルウェア検出状況を分析し、以下のウェブサイトにレポートを公開しました。
2017年8月のマルウェア検出状況に関するレポート
偽の警告文を表示する詐欺サイトが増加
2017年8月は、マルウェアの検出数が7月と比較して35%増加しました。中でも偽の警告文を表示する詐欺サイト(ESET検出名HTML/FakeAlert)が大きく増加し、国内で過去最高の検出数を記録しました。攻撃者が送付した電子メール内のURLをクリックすることで、これらの詐欺サイトに誘導されます。また、Web上の広告から誘導されることもあります。
HTML/FakeAlertの国内検出数(2017年)
最近では、警察庁を装った詐欺サイトも確認されています。全く関係のないサイトから、偽の警察庁サイトに誘導し、サイト内で違法行為がなされたとして、その罰則金という名目で金銭をだまし取ろうとします。音声を流したりWebページを閉じられなくすることで、ユーザーの不安を煽ります。Webサイトを通じて警察庁などの機関が金銭を要求することはありませんので、落ち着いて対処することが大切です。
マイニングマルウェアの脅威について
マイニングマルウェアが2017年下半期に入ってから多く検出されています。マイニングマルウェアは、感染PCのハードウェアリソース(CPUやGPU)を使って、仮想通貨のマイニング(採掘)をします(*1)。マイニングされた仮想通貨は、攻撃者のウォレット(仮想通貨の保管場所)に送付されます。マイニングに伴うPCの負荷は非常に大きく、多くの電力を消費します。仮想通貨を利用していなくてもマイニングマルウェアの被害に遭うことがあり、PCに異常な負荷がかかっている場合は、このマルウェアの感染を疑ってみることも必要です。
※1 仮想通貨で送金を行う際、決済処理のための計算が必要になります。この計算はその仮想通貨に参加している世界中のコンピューターによる分散処理によって行われており、最も早く決済処理の計算に成功した参加者が、報酬として新規に発行される仮想通貨を得ることができます。このことをマイニング(採掘)と言います。
マイニングマルウェアの検出数(2017年)
また、マイニングマルウェアの中には5月に大きな話題となった「WannaCryptor」の攻撃活動で使われたバックドアツール「DoublePulsar(ESET検出名SMB/Exploit.DoublePulsar)」を併用するものがあることも確認されています。
マルウェアやセキュリティに関する情報を「マルウェア情報局」で公開中
キヤノンITSでは、より安全なインターネット活用のためのセキュリティ情報提供を目的として、マルウェアや各種セキュリティに関する情報を提供しています。こちらも合わせてご覧ください。
マルウェア情報局
※ESETは、ESET, spol. s r.o.の商標です。
- 報道関係者のお問い合わせ先 : 企画本部 事業推進部 コミュニケーション推進課 03-6701-3603
- 一般の方のお問い合わせ先 : サポートセンター 050-3786-2528
- キヤノンITSホームページ : https://eset-info.canon-its.jp/