対象がWindows以外の機器に広がる傾向、キヤノンITSがマルウェア動向レポート公開金銭目的の攻撃が目立つ

キヤノンITソリューションズが2018年上半期の国内マルウェア動向に関するレポートを公開した。全体の検出数は減少傾向にあるものの、ネットバンキングや仮想通貨を狙ったマルウェアが増えている。SMBの脆弱(ぜいじゃく)性を狙った攻撃も続いている。

» 2018年08月27日 12時00分 公開
[@IT]

 キヤノンITソリューションズ(以下、キヤノンITS)は2018年8月24日、2018年上半期(2018年1〜6月)の国内マルウェア動向に関するレポート「ESET MALWARE REPORT 2018上半期」を公開した。このレポートは、同社が販売する「ESETセキュリティ ソフトウェア シリーズ」のマルウェア検出データを基に、2018年上半期に国内で検出されたマルウェアの分析と、同期間に発生したサイバー攻撃についてまとめたもの。

 マルウェアの検出数自体は世界的に減っており、ESET製品での検出数も、2018年上半期は、2017年下半期から半減した。形式別でもいずれも減少しており、中でもVBS(VBScript)型の減少が著しい。キヤノンITSでは、「Locky」や「GlobeImposter」といったダウンローダーを添付したばらまき型メールが減少したことが要因だと推測している。

図1 国内で検出された形式別のマルウェア検出数(出典:ESET MALWARE REPORT 2018上半期

VBS型では日本が34%を占めるものあり

 種類別で最も多く検出されたマルウェアは「VBA/TrojanDownloader.Agent」で、全体の15.3%を占めた。これはVBA(Visual Basic for Applications)で書かれたダウンローダーで、WordやExcelなどの文書に埋め込まれ、メールに添付されて配布される。

 キヤノンITSによると、2018年上半期にこのダウンローダーがダウンロードしたマルウェアは、大半がバンキングマルウェアだという。これは、ネットバンキングの認証情報やクレジットカード情報を詐取するマルウェア。感染すると金銭的な被害を受けることがあり、さまざまな機関から注意が喚起されている。なお、VBA/TrojanDownloader.Agentが世界で最も多く検出されたのは日本で、全世界の検出数のうち、34%を占めた。

JS型は仮想通貨を狙う

 マルウェアのうち比率が最も高くなったのがJavaScript(JS)型だ。JS型の内訳は2017年下半期から大きく変わっている。「JS/CoinMiner」(前期比3.3倍)と「JS/Redirector」(同2.7倍)の伸び率が最も高かった。

図2 国内で検出されたJavaScript形式のマルウェアの検出数(出典:ESET MALWARE REPORT 2018上半期

 JS型マルウェアで最も多く検出されたJS/CoinMinerは、マルウェア全体でも2位に急上昇し、8.5%を占めた。これは、他人のPCのCPUやGPUの処理性能を悪用して、仮想通貨をマイニングするマルウェア。検出されたマイニングマルウェアのうち、90%がJS/CoinMinerだった。

 検出されたJS/CoinMinerの大半は、「Coinhive」やCoinhiveを基に改編されたスクリプトだった。Coinhiveは、Webサイトの運営者がWebサイト閲覧者のPCでマイニングするもので、広告の代わりにマイニングによって収益を得るためのサービス。Webサイトでも、不正に利益を上げるために第三者が改ざんしてCoinhiveが埋め込まれている事例が多数確認されているという。

 これらのマルウェアの脅威は、Webサイト上に存在する。このことからキヤノンITSでは、攻撃対象がWindows以外の機器にも広がっていることが、こうしたWeb上の脅威が増加する背景だと分析する。

SMBの脅威はいまだ去らず

 その他にもレポートでは、上でも触れた仮想通貨を狙う脅威やインターネットバンキングを狙う脅威に加え、Windowsのファイル共有プロトコルであるSMB(Server Message Block)の脆弱(ぜいじゃく)性を悪用する攻撃や、サイバー犯罪のためのサービス「Crime as a Service」といった話題が取り上げられている。

 特にSMBの脆弱性については、2017年に大流行した「WannaCry」の脅威は終息したものの、同脆弱性を突く攻撃が継続しているという。さらに2018年6月には、Windows Embedded OSが稼働するIoT端末にも同様の脆弱性が存在することが分かった。そのためキヤノンITSでは、SMBの脆弱性を狙った攻撃は今後も続くと見ている。

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

Microsoft & Windows最前線2025
AI for エンジニアリング
ローコード/ノーコード セントラル by @IT - ITエンジニアがビジネスの中心で活躍する組織へ
Cloud Native Central by @IT - スケーラブルな能力を組織に
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。