【お知らせ】2018年6月のマルウェアレポートを公開
～Windowsプロトコル「SMB」の脆弱性を悪用する攻撃が増加傾向～

キヤノンマーケティングジャパングループのキヤノンITソリューションズ株式会社（本社：東京都品川区、代表取締役社長：足立 正親、以下キヤノンITS）は、2018年6月のマルウェア検出状況に関するレポートを公開しました。

キヤノンITSのマルウェアラボでは、国内で利用されているウイルス対策ソフト「ESETセキュリティ ソフトウェア シリーズ」のマルウェア検出データをもとに、2018年6月のマルウェア検出状況を分析し、以下のウェブサイトにレポートを公開しました。

2018年6月のマルウェア検出状況に関するレポート

• 6月の概況：VBA機能を悪用したダウンローダーが4ヶ月連続で1位
• Windowsプロトコル「SMB」の脆弱性を悪用する攻撃を多数確認
• ワールドカップに関連した詐欺メール

6月に最も検出されたマルウェアは「VBA/TrojanDownloader.Agent」でした。このマルウェアの月別検出数は2018年3月以降、約1,000種類のマルウェア中、最大の割合を占めています。「VBA/TrojanDownloader.Agent」はVBA（Visual Basic for Applications）で書かれたダウンローダーで、ファイル形式はマクロを含むMicrosoft Word文書やMicrosoft Excel文書です。主にメールの添付ファイルとして拡散されていますので、ご注意ください。

WindowsのSMB（Server Message Block、ファイル共有などに使われる通信プロトコル）に関する脆弱性（MS17-010にて修正。以下、本脆弱性）を悪用する攻撃を6月に多数確認しています。

本脆弱性に対処するセキュリティ更新プログラムMS17-010は昨年3月の時点で公開されていますが、本脆弱性を悪用する攻撃の検出数は増加傾向にあります。

（※） 攻撃活動のほかに、脆弱性を検査する目的や研究目的で使用されたものも含まれています。

本脆弱性を悪用するツール（もしくは機能）であるEternalBlueとDoublePulsarを用いた攻撃の流れや、本脆弱性に関する出来事をマルウェアレポート内で解説していますので、ご覧ください。

オリンピックやワールドカップなど、世界的な注目を集めるイベントはサイバー攻撃者にとって絶好の攻撃機会となります。現在開催されているワールドカップにおいても、それと関連した詐欺メールを確認しています。

このような詐欺メールの常套手段として、「直ちに返信しなければ賞金を得る権利は失われます」と受信者を急き立てることが知られています。受信者に考える猶予を与えず、返信させるためです。

また、ワールドカップへの無料招待を装った手口も確認しています。この手口はブラジルのサッカーファンを標的としていて、本文はポルトガル語で書かれています。

攻撃者の主たる狙いは、このような詐欺に対して返信する（＝詐欺に遭いやすい）ユーザーの個人情報を得ることと考えられます。その情報をもとに、次の攻撃を仕掛けてくる可能性は高いでしょう。このようなメールには、決して興味本位で返信しない（メール本文中のURLにアクセスしない）ようご注意ください。

ご紹介したように、今月はWindowsの脆弱性を狙った攻撃や、ワールドカップに関連した攻撃が確認されました。常に最新の脅威情報をキャッチアップすることが重要です。

キヤノンITSでは、より安全なインターネット活用のためのセキュリティ情報提供を目的として、マルウェアや各種セキュリティに関する情報を提供しています。こちらも合わせてご覧ください。

マルウェア情報局


※ESETは、ESET, spol. s r.o.の商標です。Windows、Visual Basic、Microsoft、Excel、は、米国Microsoft Corporationの米国、日本およびその他の国における登録商標または商標です。