2021年5月 マルウェアレポート

この記事をシェア

5月の概況

2021年5月(5月1日~5月31日)にESET製品が国内で検出したマルウェアの検出数の推移は、以下のとおりです。

グラフ1:国内マルウェア検出数の推移(2020年12月の全検出数を100%として比較)

国内マルウェア検出数*1の推移
(2020年12月の全検出数を100%として比較)

*1 検出数にはPUA (Potentially Unwanted/Unsafe Application; 必ずしも悪意があるとは限らないが、コンピューターのパフォーマンスに悪影響を及ぼす可能性があるアプリケーション)を含めています。

2021年5月の国内マルウェア検出数は、2021年4月に引き続いて減少傾向が続いています。検出されたマルウェアの内訳は以下のとおりです。

国内マルウェア検出数*2上位(2021年5月)

順位 マルウェア名 割合 種別
1 JS/Adware.Agent 19.8% アドウェア
2 JS/Adware.Sculinst 13.3% アドウェア
3 DOC/Fraud 6.1% 詐欺サイトのリンクが埋め込まれたdocファイル
4 JS/Adware.TerraClicks 5.9% アドウェア
5 JS/Adware.Subprop 5.6% アドウェア
6 HTML/ScrInject 3.0% HTMLに埋め込まれた不正スクリプト
7 JS/Adware.PopAds 1.9% アドウェア
8 PDF/Fraud 1.6% 詐欺サイトのリンクが埋め込まれたPDF
9 HTML/Refresh 1.3% 別のページに遷移させるスクリプト
10 JS/Adware.Chogdoul 1.2% アドウェア

*2 本表にはPUAを含めていません。

5月に国内で最も多く検出されたマルウェアは、JS/Adware.Agentでした。JS/Adware.Agentは、悪意のある広告を表示させるアドウェアの汎用検出名です。Webサイト閲覧時に実行されます。
国内マルウェア検出数上位に複数あるJS/Adwareは、国内マルウェア検出数の過半数を占めるほど多く検出しています。

今月は、年初から検出が増加しているWin64/CoinMinerについてご紹介します。暗号資産(仮想通貨)が再び高騰し、それに伴いCoinMinerの検出も増加しています。CoinMinerは、暗号資産をマイニングするプログラムです。

ビットコイン(BTC)は、2020年4月には70万円ほどでしたが2021年4月には過去最高値の700万円を超え1年でおよそ10倍の価格になりました。その後、5月23日には一時最高値から50%下落し話題になりました。また、暗号資産の時価総額2位のイーサリアム(ETH)は、5月12日に最高値を更新し、その後23日には一時50%以上暴落しました。

Win64/CoinMinerの検出数は、2018年のBTC価格下落を機に減少傾向が続いていました。

グラフ2:Win64/CoinMinerの国内における検出状況とBTC価格/日本円の推移(2015年1月~2021年5月)

Win64/CoinMinerの国内における検出状況とBTC価格/日本円*3の推移
(2015年1月~2021年5月)

*3 BTC価格/日本円の価格はCryptoCompareのデータを使用

しかし2021年暗号資産の価格の高騰に伴い、Win64/CoinMinerの検出数が再度増加しています。

グラフ3:Win64/CoinMinerの国内における検出状況と BTC価格/日本円の推移(2020年1月~2021年5月)

Win64/CoinMinerの国内における検出状況と BTC価格/日本円*3の推移
(2020年1月~2021年5月)

Win64/CoinMinerには、トロイの木馬として検出される場合とPUA(望ましくない可能性があるアプリケーション)として検出される場合があります。このため検出数の増加には、クリプトジャッキングの増加だけでなく、自身でマイニングを行う人の増加、収益を得るための手段としてマイニングを利用するアプリケーションの増加なども考えられます。

自身でマイニングを行う場合などでは問題ありませんが、クリプトジャッキングが行われている場合は検出されることが望ましいと考えられます。クリプトジャッキングでは、正規のマイニングソフトが悪用されていることも多くあります。このためPUAの検出を無効にしていた場合は、気付かないうちにマイニングが行われている可能性もあります。
ESETなどのセキュリティソフトでは、PUAの検出を有効化し検査することで、秘密裏に実行されているCoinMinerを発見できる可能性があります。今一度、確認することを推奨します。

ご紹介したように、Win64/CoinMinerの検出が増加しています。
公開サーバに侵入されマイニングマルウェアが設置される事例や4月のマルウェアレポートでも紹介したQNAP社製のNASの脆弱性を悪用し、マイニングを行う事例も報告されています。今後、暗号資産の価格がどのようになるかは不明ですが、マイニングの収益が期待されるような場合は、CoinMinerの検出数も多くなると考えられます。

常日頃からリスク軽減するための対策について

各記事でご案内しているようなリスク軽減の対策をご案内いたします。
下記の対策を実施してください。

1. ESET製品の検出エンジン(ウイルス定義データベース)を最新にアップデートする
ESET製品では、次々と発生する新たなマルウェアなどに対して逐次対応しております。
最新の脅威に対応できるよう、検出エンジン(ウイルス定義データベース)を最新にアップデートしてください。
2. OSのアップデートを行い、セキュリティパッチを適用する
マルウェアの多くは、OSに含まれる「脆弱性」を利用してコンピューターに感染します。
「Windows Update」などのOSのアップデートを行い、脆弱性を解消してください。
3. ソフトウェアのアップデートを行い、セキュリティパッチを適用する
マルウェアの多くが狙う「脆弱性」は、Java、Adobe Flash Player、Adobe Readerなどのアプリケーションにも含まれています。
各種アプリのアップデートを行い、脆弱性を解消してください。
4. データのバックアップを行っておく
万が一マルウェアに感染した場合、コンピューターの初期化(リカバリー)などが必要になることがあります。
念のため、データのバックアップを行っておいてください。
5. 脅威が存在することを知る
「知らない人」よりも「知っている人」の方がマルウェアに感染するリスクは低いと考えられます。マルウェアという脅威に触れてしまう前に「疑う」ことができるからです。
弊社を始め、各企業・団体からセキュリティに関する情報が発信されています。このような情報に目を向け、「あらかじめ脅威を知っておく」ことも重要です。

レポートをPDFファイルでダウンロードする

この記事をシェア

業務PCのセキュリティ対策に

サイバーセキュリティ
情報局の最新情報を
チェック!