偽の警告文を表示する詐欺サイトが急増、警察庁を装い罰金を要求するケースも（キヤノンITS）

キヤノンITSは、2017年8月のマルウェア検出状況に関するレポートを公開した。

脆弱性と脅威脅威動向

60 views

2017.10.2 Mon 8:00

キヤノンITソリューションズ株式会社（キヤノンITS）は9月29日、2017年8月のマルウェア検出状況に関するレポートを公開した。これは、同社のマルウェアラボが、国内で利用されているウイルス対策ソフト「ESETセキュリティソフトウェアシリーズ」のマルウェア検出データを分析したもの。レポートによると、2017年8月のマルウェア検出数は7月から35％増加している。

8月は、偽の警告文を表示する詐欺サイト（ESET製品では「HTML/FakeAlert」として検出）が増加し、過去最高の検出数を記録した。メール内のURLや、Web上の広告のクリックにより誘導される。音声を流したりWebページを閉じられなくすることで、ユーザの不安をあおることが特徴。最近では、警察庁を装った詐欺サイトも確認されており、サイト内で違法行為があったとして罰則金を要求する。

また、マイニングマルウェアが2017年下半期に入ってから多く検出されている。マイニングマルウェアは、仮想通貨の決算処理の計算にPCの処理能力を提供することで報酬を得ようとするもので、仮想通貨を利用していなくても被害に遭う可能性がある。また、「WannaCry」の攻撃活動で使われたバックドアツール「DoublePulsar（ESET検出名「SMB/Exploit.DoublePulsar」）」を併用するものも確認されている。

《吉澤亨史（ Kouji Yoshizawa ）》