キヤノンITSが2018年6月のマルウェア検出状況を公開、複数のワールドカップ関連詐欺メールも：定番の攻撃が拡大

キヤノンITソリューションズは、2018年6月のマルウェア検出状況を公開した。「VBA/TrojanDownloader.Agent」が継続して数多く検出されていることや、WannaCryが突いてきたWindowsの脆弱性に対する攻撃が増加していることに注意を呼び掛けた。

[＠IT]

　キヤノンITソリューションズ（以下、キヤノンITS）は2018年7月13日、同年6月のマルウェア検出状況に関するレポートを公開した。同社が国内で展開するエンドポイントセキュリティソフトウェア「ESET」で得られたマルウェア検出データを基に分析したものだ。

　同レポートでは、主に3つの話題を取り上げている。1つ目はマルウェアの月間検出数。2つ目はWindowsの脆弱（ぜいじゃく）性に対する攻撃。3つ目は2018 FIFAワールドカップに関連した詐欺メールだ。

　2018年6月に日本国内で検出したマルウェアの数は、2018年5月に比べて27％減少した（実際の検出数は公表していない）。検出数の上位を占めたのは以下の通りだ。

　第1位は「VBA/TrojanDownloader.Agent」で、全体の26％を占めた。このマルウェアは2018年3月以降、検出数1位を続けている。VBA（Visual Basic for Applications）で書かれたダウンローダーで、MicrosoftのWord文書やExcel文書などにマクロとして含まれる。主にメールの添付ファイルで拡散する。

　第2位は「Suspicious」で6％、第3位はアドウェアの「JS/Adware.Agent」で5.9％。第4位はリダイレクターの「JS/Redirector」で5.5％、第5位はアドウェアの「JS/Mindspark」で4.5％だった。第6位は仮想通貨を発掘するマイニングスクリプト「JS/CoinMiner」だった。

　次に、Windowsのファイル共有に利用されるプロトコル「SMB（Server Message Block）」に関する脆弱性に対して、6月に数多くの攻撃が確認された。

　2017年3月にセキュリティ更新プログラム「MS17-010」が公開されているにもかかわらず、SMBの脆弱性を突く攻撃の検出数は増加傾向にあるという。

　この脆弱性を突くマルウェア（ランサムウェア）で有名なものが、2017年に大規模感染を起こした「WannaCry」だ。今ではWannaCryの脅威は収まったが、キヤノンITSによると、このSMBの脆弱性に対する攻撃はまだ続いているという。同社では、MS17-010が適用されているかどうか、再度確認することを推奨している。

大規模なイベントでは詐欺メールが危ない

　最後は、2018年7月15日までロシアで開催された2018 FIFAワールドカップに関連した話題だ。キヤノンITSは、ワールドカップに関連した詐欺メールを複数確認したという。オリンピックやワールドカップなど世界的なイベントは、サイバー攻撃者にとって絶好の攻撃機会になる。

　同社が確認した詐欺メールは2つ。一つは、ワールドカップのプロモーションに関連する賞金が当たったというもの。今回同社が確認した文書には、不正な動作をするプログラムは含まれていなかったという。だが、同様の手口で不正な動作をするプログラムが配布される恐れがあることから、同社は注意を促している。

　もう一つは、ワールドカップへの無料招待を装ったもの。ポルトガル語で書かれていることから、同社ではブラジルのサッカーファンを標的にしたと見ている。このような詐欺に対して返信するユーザーは詐欺に遭いやすい。同社は、こうしたメールを送りつける攻撃者の主な目的は、詐欺に遭いやすいユーザーの個人情報を得ることだと分析している。こうして集めた個人情報を基に次の攻撃を仕掛けてくる可能性が高いとしており、このようなメールには決して返信しないよう呼び掛けている。