発注書や請求書などを装うメールのダウンローダが検出1位、引き続き注意(キヤノンITS) | ScanNetSecurity
2026.03.13(金)

発注書や請求書などを装うメールのダウンローダが検出1位、引き続き注意(キヤノンITS)

キヤノンITSは、2018年4月のマルウェア検出状況に関するレポートを公開した。

脆弱性と脅威 脅威動向
37 views
facebookLINE
国内マルウェア検出数の種類別割合(2018年4月)
国内マルウェア検出数の種類別割合(2018年4月) 全 4 枚 拡大写真
キヤノンITソリューションズ株式会社(キヤノンITS)は5月25日、2018年4月のマルウェア検出状況に関するレポートを公開した。これは、同社のマルウェアラボが、国内で利用されているウイルス対策ソフト「ESETセキュリティ ソフトウェア シリーズ」の2018年4月1日から4月30日におけるマルウェア検出データを分析したもの。

同期間中に検出されたマルウェアの件数上位は、1位がダウンローダ「VBA/TrojanDownloader.Agent」(9.9%)、2位が偽の警告文を表示するスクリプト「HTML/FakeAlert」(9.1%)、3位がマイニングスクリプト「JS/CoinMiner」(6.5%)となった。1位となった「VBA/TrojanDownloader.Agent」は、発注書や請求書等を装ったメールに添付されていることが確認されており、これらのファイルは絶対に開かないよう注意を呼びかけている。

また、Adobe Flash Playerの脆弱性(CVE-2018-4878)を悪用した攻撃も継続している。この攻撃では、脆弱性を悪用するコードを含むMicrosoft Officeファイルを添付したメール経由の拡散の他に、Webサイト経由の拡散が確認されている。これは、ユーザーをエクスプロイトキットが埋め込まれたページに誘導するもので、誘導先でマルウェアがダウンロードされ、実行される。この事例では最終的に、ランサムウェア「GandCrab」をダウンロードすることが確認されている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 攻撃者グループのリークサイトで窃取されたと思われる情報が公開 ~ 西山製作所へのランサムウェア攻撃

    攻撃者グループのリークサイトで窃取されたと思われる情報が公開 ~ 西山製作所へのランサムウェア攻撃

  2. 奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

    奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

  3. 山藤三陽印刷にランサムウェア攻撃、外部へのデータ送信を示す痕跡は確認されず

    山藤三陽印刷にランサムウェア攻撃、外部へのデータ送信を示す痕跡は確認されず

  4. L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解

    L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解PR

  5. つくるAI の AWS アカウントに不正アクセス、Amazon SES を不正に操作しフランス語圏のユーザーにフィッシングメール送信

    つくるAI の AWS アカウントに不正アクセス、Amazon SES を不正に操作しフランス語圏のユーザーにフィッシングメール送信

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP