ショートレポート「2017年8月マルウェア検出状況」

トピック

1. 8月の概況について
2. 警告文を表示する詐欺サイトの増加
3. マイニングマルウェアの脅威

1. 8月の概況について

弊社マルウェアラボでは、2017年8月1日から8月31日までのESET製品国内利用の検出状況について集計しました。
ダウンローダーに次いで、「HTML/FakeAlert」が多く検出されています。
また、マルウェアの検出数が7月と比較して35%増加しており、攻撃が活発な月であったといえます。

国内マルウェア検出数（2017年8月）

（※）コンピューターやプライバシーを危険にさらす可能性のあるアプリケーション

2. 警告文を表示する詐欺サイトの増加

警告文を表示する詐欺サイト（ESET検出名HTML/FakeAlert）がさらに増加し、国内過去最高の検出数を記録しました。
攻撃者が送付した電子メール内のURLをクリックすることで、これらの詐欺サイトに誘導されます。また、Web上の広告から誘導されることもあります。

Microsoftを騙った技術サポートの詐欺サイト

HTML/FakeAlertの国内検出数（2017年）

また国別に検出数を比較すると、日本はフランスに次いで2位となっています。
このことから、日本のユーザーが特に標的とされていることがわかります。

HTML/FakeAlertの検出数（2017年8月）

最近では、警察庁を装った偽サイトも確認されています。

警察庁サイトを装う偽サイトについて[PDF］（警察庁）

このような詐欺サイトは、全く関係のないサイトから自動的に転送されるものが多く確認されています。また、音声を流したり、Webページを閉じられなくすることで、ユーザーの不安を煽ります。Webサイトを通じて警察庁などの機関から金銭を要求することはありませんので、落ち着いて対処することが大切です。
ESET製品にて検出した場合、これらの詐欺サイトは表示されません。

3. マイニングマルウェアの脅威

検出数上位10種には入っていませんが、マイニングマルウェアが今年下半期に入ってから多く検出されています。
マイニングマルウェアは、感染PCのハードウェアリソース（CPUやGPU）を使って、仮想通貨をマイニング（採掘）します（*1）。マイニングされた仮想通貨は、攻撃者のウォレット（仮想通貨の保管場所）に送付されます。マイニングにともなうPCへの負荷は非常に大きく、多くの電力を消費します。場合によってはPCが応答不能になってしまうこともあります。仮想通貨を利用していなくても、マイニングマルウェアの被害に遭うことはあります。PCに異常な負荷がかかっている場合は、このマルウェアの感染を疑ってみることも必要です。

※1 仮想通貨で送金を行う際、決済処理のための計算が必要になります。この計算は世界中のコンピューターによる分散処理によって行われており、最も早く取引データの計算に成功すると、報酬として新規に発行される仮想通貨を得ることができます。このことをマイニング（採掘）と言います。

マイニングマルウェアの検出数（2017年）

マイニングマルウェアのESET検出名の例

また、マイニングマルウェアの中には5月に大きな話題となった「WannaCryptor」の攻撃活動で使われたバックドアツール「DoublePulsar（ESET検出名SMB/Exploit.DoublePulsar）」を併用するものがあることも確認されています。

ご紹介したように、8月も多くのサイバー攻撃が確認されました。常に最新の脅威情報にキャッチアップすることが重要です。