本記事はキヤノンマーケティングジャパンが提供する「マルウェア情報局」に掲載された「2019年11月 マルウェアレポート」を再編集したものです。
1.11月の概況
2.新種のランサムウェア「NextCry」
1.11月の概況について
2019年11月(11月1日〜11月30日)にESET製品が国内で検出したマルウェアの検出数は、以下のとおりです。
国内マルウェア検出数*1の推移(2019年6月*2の全検出数を100%として比較)
*1 検出数にはPUA (Potentially Unwanted/Unsafe Application; 必ずしも悪意があるとは限らないが、コンピューターのパフォーマンスに悪影響を及ぼす可能性があるアプリケーション)を含めています。
*2 半年前を基準としています。
2019年11月の国内マルウェア検出数は、増加していた10月と変わって、減少しました。直近6か月間の中で最も検出数の少ない月となっています。
検出されたマルウェアの内訳は以下のとおりです。
*3 本表にはPUAを含めていません。
11月に国内で最も多く検出されたマルウェアは、10月に引き続きHTML/ScrInjectでした。HTML/ScrInjectはHTMLに埋め込まれた不正スクリプトで、Webサイト閲覧時に実行されます。
3位のVBA/TrojanDownloader.Agentは、Office製品で利用されるプログラミング言語のVBAで作成されたダウンローダーです。ファイル形式は、docあるいはxls形式であることが大半です。他のマルウェアをダウンロードすることで知られていますが、中には、10月から被害が多く報告されている「Emotet」のダウンローダーとして機能するものもあります。
VBA/TrojanDownloader.Agentの検出の中で、最も多く検出された亜種はVBA/TrojanDownloader.Agent.QMKでした。その割合は、VBA/TrojanDownloader.Agentの検出数の約28%でした。
日本国内におけるVBA/TrojanDownloader.Agentの亜種内訳(11月)
VBA/TrojanDownloader.Agent.QMKは、バンキングマルウェア「Dridex」をダウンロードするダウンローダーでした。また、検出数第2位のVBA/TrojanDownloader.Agent.QMIは、確認できたものではバンキングマルウェアをダウンロードしていました。
Dridexとは、バンキングマルウェアであり、ボットネットを形成することでも知られています。また、2019年12月5日にUS-CERTが注意喚起を行っており、今後も注意が必要なマルウェアの一つです。
Office製品のマクロ自動実行が無効であるかを確認することやネットバンキングの利用履歴に怪しいものがないかを確認することが重要です。
国内で検出されたVBA/TrojanDownloader.Agentは、直近6か月の中では最も多く検出されました。減少傾向にあった検出数も9月頃から次第に増加し始めており、10月から11月にかけては約2倍増加しています。
2019-12-25 19:41:30