容量 電圧 製品一覧
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
本記事はキヤノンマーケティングジャパンが提供する「マルウェア情報局」に掲載された「10月マルウェアレポート」を再編集したものです。
1.10月の概況について
2.Emotetの感染を狙ったばらまきメール
1.10月の概況について
2019年10月(10月1日〜10月31日)にESET製品が国内で検出したマルウェアの検出数は、以下のとおりです。
国内マルウェア検出数*1の推移(2019年5月*2の全検出数を100%として比較)
*1 検出数にはPUA (Potentially Unwanted/Unsafe Application; 必ずしも悪意があるとは限らないが、コンピューターのパフォーマンスに悪影響を及ぼす可能性があるアプリケーション)を含めています。
*2 半年前を基準としています。
2019年10月の国内マルウェア検出数は、9月に続いて、増加しています。直近6か月間の中でも2番目に検出数の多い月となっています
検出されたマルウェアの内訳は以下のとおりです。
10月に国内で最も多く検出されたマルウェアは、9月に引き続きHTML/ScrInjectでした。HTML/ScrInjectはHTMLに埋め込まれた不正スクリプトで、Webサイト閲覧時に実行されます。
3位のDOC/Fraudは、詐欺サイトへのリンクが埋め込まれたdocファイルです。
例えば、ファイルを開くと当選詐欺のような画面が表示されるファイルを確認しています。文章の内容は、賞金を送るためという口実で、送信者が指定するメールアドレス宛に個人情報の送信を要求するものになっています。要求される個人情報には、「名前」「性別」「住所」「電話番号」「結婚歴」「Emailアドレス」等がありました。
そして、Wordが起動している間に、バックグラウンドでデザイン会社のWebページへアクセスを行っていることを確認しました。また、このファイルでは、マクロの実行はありませんでした。このようなdocファイルの中には、ファイルを開いたユーザーを識別するものもあり、不用意にファイルを開く人だと判断される可能性があります。このためファイルを開くことで別の攻撃の標的になる可能性もあります。メールに添付された不審なファイルを不用意に開かないことが重要です。
国内で検出されたDOC/Fraudは、2019年5月以降においては少ないですが、9月から10月にかけて大きく増加しました。この傾向は、世界全体でも確認されています。
また、10月におけるDOC/Fraudの検出数が、最も多い国は日本でした。そして、世界の検出数の約26%を日本における検出数が占めていました。
2.Emotetの感染を狙ったばらまきメール
10月はEmotetの感染を狙った攻撃が多く報告されています。「2019年上半期のマルウェアレポート[pdf]」では、一時的に活動を停止しているとお伝えしましたが、8月後半から活動が再開されています。
Emotetは追加のモジュール(機能)をダウンロードすることで様々な活動を行います。現在は主に別のマルウェアを配布する目的で使われているため、TrickbotやUrsnifなどのバンキングマルウェアやランサムウェアなどにも感染します。
追加のモジュールには、「Webブラウザーに保存されたアカウント資格情報の窃取」、「メールクライアントに保存されたアカウント資格情報の窃取」、「システムのネットワークパスワードの窃取」、「Outlookアドレス帳の窃取」、「Outlookメールの窃取」、「スパムメールの送信」、「LAN内への感染拡大」、「DDoS攻撃」などを行うものがあります。
Emotetの主な侵入経路はメールであり、10月もEmotetの感染を狙ったばらまきメールを複数観測しました。メールは以下のように、通常のメール(左)と既存のメールに返信する形のメール(右)が存在します。
件名や本文は複数の組み合わせがあり、また日本語以外のメールも存在します。
