NEWS

ニュース | 最新のニュースをお届けします

最近国内で多く検出されているマルウェアの動向について(2015年7月度)

この記事をシェア

この記事は、マルウェアやセキュリティに関して、
キヤノンITソリューションズ株式会社から発信する情報です。


世界的にサイバー攻撃が活発化しており大規模な組織から大量の個人情報が漏出していますが、マルウェアによる被害も衰えることなく無数に発生しており、全く手を緩めることができないのが現状です。以下では、2015年に入って国内で多く検出されているマルウェアの主要な動向について、4点に分けて紹介します。


1 メールの添付ファイルを開封すると感染するトロイの木馬

マルウェアとして検出される名称は「Win32/Agent.QKJ」で「my_new_photo.exe」や「my_sexy_photo.exe」などのファイル名で、メールの添付ファイルとして侵入します。このファイルを開くとバックドアを仕掛けられ、攻撃側がスパムメールを送る際の「踏み台」とされる恐れがあります。2009年に最初に出現したものですが、2015年2月下旬、4月上旬に国内で急上昇し、5月にはマルウェア全体の約8.56%を占めるに至りました。その後、6月から7月に入って攻撃は少し収まっているものの、引き続き、警戒が必要です。不審なメールの添付ファイルは開かないように注意しましょう。

断続的に急上昇する攻撃が見られる「Win32/Agent.QKJ」(世界全体)
断続的に急上昇する攻撃が見られる「Win32/Agent.QKJ」(世界全体)
 

2 偽サイトへ誘導するトロイの木馬

マルウェアとして検出される名称は「JS/TrojanDownloader.Iframe」「Win32/TrojanDownloader.Agent.BEL」「HTML/Refresh」の3種が主です。特定のURLにブラウザをリダイレクトすることによって、マルウェアが埋め込まれている偽サイトに誘導するトロイの木馬です。「JS/TrojanDownloader.Iframe」は2006年に最初に検出されて以来、長期にわたって活動しており、2015年になっても2月には7位、4月に3位、5月に2位となり、6月から7月にかけても断続的に活動が確認されています。

長期的に攻撃に利用されている「JS/TrojanDownloader.Iframe」(世界全体)
長期的に攻撃に利用されている「JS/TrojanDownloader.Iframe」(世界全体)

「HTML/Refresh」は2010年に最初に現れたもののしばらくはそれほど顕著な動きはなかったのですが、2014年下半期から急に活発になり、2015年には1月で全体の約8.76%を占めてトップ、2月も4位、5月に10位、6月から7月においても上昇していることが特徴です。

2014年下半期より攻撃が激化している「HTML/Refresh」(世界全体)
2014年下半期より攻撃が激化している「HTML/Refresh」(世界全体)

「Agent.BEL」は2015年5月に発見されたもので、全体のうち3.06%を占め3位となり、6月になっても欧米などをピンポイントに狙っており、数がはなはだしく多いわけではありませんが、決して侮れません。

2015年6月における「Agent.BEL」の感染マップ
2015年6月における「Agent.BEL」の感染マップ
 

3 ネット上から別のマルウェアをダウンロードするトロイの木馬

マルウェアとして検出される名称は「Win32/TrojanDownloader.Waski」「Win32/Kryptik.DJDZ」「Win32/TrojanDownloader.Wahchos」「VBA/TrojanDownloader.Agent.QU」の4種が主で、HTTPを使用して別のマルウェアを保持しているURLからダウンロードしようとします。

「Waski」は、特にバンキング・トロージャンとして利用され、2013年に出現して以来長期間にわたって猛威を振るっているマルウェアの一つです。2015年に入っても1月が2位、2月1位、3月1位、4月2位、5月4位と上位を占め、6~7月でも同様の傾向となっています。

2013年より猛威が継続している「Win32/TrojanDownloader.Waski」(世界全体)
2013年より猛威が継続している「Win32/TrojanDownloader.Waski」(世界全体)
2015年6月でも「Waski」は国内で活発な動きを見せている
2015年6月でも「Waski」は国内で活発な動きを見せている
 

また「Win32/Kryptik.DJD」は2010年に出現したマルウェアで、しばらくは沈静化していたのですが、2015年5月に再び上昇し5位にランクインしました。大量にばらまかれるというよりも巧妙に局所的に利用される傾向にあり、6~7月には再び上位からは姿を消しています。

 

続いて「Win32/TrojanDownloader.Wauchos」ですが、2012年に出現して以来、頻繁にランキングされ続け、2015年にも1月、2月、3月、5月に活発な活動がありました。6月から7月にかけてやや下降傾向にあります。

2012年より猛威が継続している「Win32/TrojanDownloader.Wauchos」(世界全体)
2012年より猛威が継続している「Win32/TrojanDownloader.Wauchos」(世界全体)

最後に「VBA/TrojanDownloader.Agent.QU」ですが、こちらは2015年5月に新種で8位にランクインしたのですが、その後鎮静化しています。

4 個人情報を盗み出すトロイの木馬

マルウェアとして検出される名称は「Win32/Spy.Zbot」と「HTML/SrcInject」の2種が主です。「Zbot」は2007年ごろより出現し、バックドアの機能を備えており、リモートでコントロールされます。また「HTML/ScrInject」は2013年に出現し、悪意のあるソフトウェアのサイトに誘導する特定のURLにブラウザをリダイレクトします。

 

***
1980年代後半、コンピューターウイルス、すなわちマルウェアがつくり出されてから、すでに四半世紀以上が過ぎました。当初はプログラム作成の面白さの延長線上で、全体的には他愛もないいたずら目的のものが多く、新種の発生も非常に限られていました。

ところが、21世紀に入ってからマルウェアは明確に金銭を目的として作成され利用されてきたため、その数も爆発的に増加しました。また、政治的な意図を持ったものや、さらにはサイバー戦争を仕掛けてくるような国家ぐるみによる攻撃さえ見受けられるようになりました。

現実世界における戦争や悪質な犯罪は、さまざまな努力によって抑制されていますが、サイバー空間においては、今なお無法状態と言ってもいいでしょう。自由度が高いという意味でプラスの面もありますが、マルウェアを使った攻撃は正常なサイバー空間の利用を妨げることが多々あります。

できるだけマルウェアに脅かされない毎日を目指して、ESETとキヤノンITソリューションズ株式会社は、これからも精進してまいります。

この記事をシェア

業務PCのセキュリティ対策に

マルウェア情報局の
最新情報をチェック!