MALWARE REPORT

マルウェアレポート | 流行したマルウェア

2017年8月 マルウェアレポート

この記事をシェア
レポートをPDFファイルでダウンロードする

ショートレポート「2017年8月マルウェア検出状況」

トピック

  1. 8月の概況について
  2. 警告文を表示する詐欺サイトの増加
  3. マイニングマルウェアの脅威

1. 8月の概況について

弊社マルウェアラボでは、2017年8月1日から8月31日までのESET製品国内利用の検出状況について集計しました。
ダウンローダーに次いで、「HTML/FakeAlert」が多く検出されています。
また、マルウェアの検出数が7月と比較して35%増加しており、攻撃が活発な月であったといえます。

国内マルウェア検出数(2017年8月)

国内マルウェア検出数(2017年8月)

国内マルウェア検出数上位10種(2017年8月)

順位 マルウェア名 比率 種別
1 JS/Danger.ScriptAttachment 25% ダウンローダー
2 VBS/TrojanDownloader.Agent 15% ダウンローダー
3 VBA/TrojanDownloader.Agent 12% ダウンローダー
4 HTML/FakeAlert 10% 偽の警告文表示
5 JS/TrojanDownloader.Nemucod 9% ダウンローダー
6 Suspicious 4% 未知の不審なファイル
7 PDF/TrojanDropper.Agent 2% ドロッパー
8 Win32/RiskWare.PEMalform 1% PUA(※)
9 Win32/Toptools 1% PUA(※)
10 Win32/FusionCore 1% PUA(※)

(※)コンピューターやプライバシーを危険にさらす可能性のあるアプリケーション

2. 警告文を表示する詐欺サイトの増加

警告文を表示する詐欺サイト(ESET検出名HTML/FakeAlert)がさらに増加し、国内過去最高の検出数を記録しました。
攻撃者が送付した電子メール内のURLをクリックすることで、これらの詐欺サイトに誘導されます。また、Web上の広告から誘導されることもあります。

Microsoftを騙った技術サポートの詐欺サイト

Microsoftを騙った技術サポートの詐欺サイト

HTML/FakeAlertの国内検出数(2017年)

HTML/FakeAlertの国内検出数(2017年)

また国別に検出数を比較すると、日本はフランスに次いで2位となっています。
このことから、日本のユーザーが特に標的とされていることがわかります。

HTML/FakeAlertの検出数(2017年8月)

HTML/FakeAlertの検出数(2017年8月)

最近では、警察庁を装った偽サイトも確認されています。

警察庁サイトを装う偽サイトについて[PDF](警察庁)

このような詐欺サイトは、全く関係のないサイトから自動的に転送されるものが多く確認されています。また、音声を流したり、Webページを閉じられなくすることで、ユーザーの不安を煽ります。Webサイトを通じて警察庁などの機関から金銭を要求することはありませんので、落ち着いて対処することが大切です。
ESET製品にて検出した場合、これらの詐欺サイトは表示されません。

3. マイニングマルウェアの脅威

検出数上位10種には入っていませんが、マイニングマルウェアが今年下半期に入ってから多く検出されています。
マイニングマルウェアは、感染PCのハードウェアリソース(CPUやGPU)を使って、仮想通貨をマイニング(採掘)します(*1)。マイニングされた仮想通貨は、攻撃者のウォレット(仮想通貨の保管場所)に送付されます。マイニングにともなうPCへの負荷は非常に大きく、多くの電力を消費します。場合によってはPCが応答不能になってしまうこともあります。仮想通貨を利用していなくても、マイニングマルウェアの被害に遭うことはあります。PCに異常な負荷がかかっている場合は、このマルウェアの感染を疑ってみることも必要です。

※1 仮想通貨で送金を行う際、決済処理のための計算が必要になります。この計算は世界中のコンピューターによる分散処理によって行われており、最も早く取引データの計算に成功すると、報酬として新規に発行される仮想通貨を得ることができます。このことをマイニング(採掘)と言います。

マイニングマルウェアの検出数(2017年)

マイニングマルウェアの検出数(2017年)

マイニングマルウェアのESET検出名の例

  • Win32/CoinMiner
  • Win32/BitCoinMiner
  • Win64/CoinMiner
  • Win64/BitCoinMiner
  • MSIL/CoinMiner
  • BAT/CoinMiner
  • VBS/CoinMiner
  • NSIS/CoinMiner

また、マイニングマルウェアの中には5月に大きな話題となった「WannaCryptor」の攻撃活動で使われたバックドアツール「DoublePulsar(ESET検出名SMB/Exploit.DoublePulsar)」を併用するものがあることも確認されています

ご紹介したように、8月も多くのサイバー攻撃が確認されました。常に最新の脅威情報にキャッチアップすることが重要です。


■ 常日頃からリスク軽減するための対策について

各記事でご案内しているようなリスク軽減の対策をご案内いたします。
下記の対策を実施してください。

1. ESET製品プログラムのウイルス定義データベースを最新にアップデートする

ESET製品では、次々と発生する新たなマルウェアなどに対して逐次対応しております。
最新の脅威に対応できるよう、ウイルス定義データベースを最新にアップデートしてください。

2. OSのアップデートを行い、セキュリティパッチを適用する

ウイルスの多くは、OSに含まれる「脆弱性」を利用してコンピューターに感染します。
「Windows Update」などのOSのアップデートを行い、脆弱性を解消してください。

3. ソフトウェアのアップデートを行い、セキュリティパッチを適用する

ウイルスの多くが狙う「脆弱性」は、Java、Adobe Flash Player、Adobe Readerなどのアプリケーションにも含まれています。
各種アプリのアップデートを行い、脆弱性を解消してください。

4. データのバックアップを行っておく

万が一ウイルスに感染した場合、コンピューターの初期化(リカバリー)などが必要になることがあります。
念のため、データのバックアップを行っておいてください。

5. 脅威が存在することを知る

「知らない人」よりも「知っている人」の方がウイルスに感染するリスクは低いと考えられます。ウイルスという脅威に触れてしまう前に「疑う」ことができるからです。
弊社を始め、各企業・団体からセキュリティに関する情報が発信されています。このような情報に目を向け、「あらかじめ脅威を知っておく」ことも重要です。
この記事をシェア

業務PCのセキュリティ対策に

マルウェア情報局の
最新情報をチェック!