発注書や請求書などを装うメールのダウンローダが検出1位、引き続き注意(キヤノンITS) | ScanNetSecurity
2026.04.04(土)

発注書や請求書などを装うメールのダウンローダが検出1位、引き続き注意(キヤノンITS)

キヤノンITSは、2018年4月のマルウェア検出状況に関するレポートを公開した。

脆弱性と脅威 脅威動向
37 views
facebookLINE
国内マルウェア検出数の種類別割合(2018年4月)
国内マルウェア検出数の種類別割合(2018年4月) 全 4 枚 拡大写真
キヤノンITソリューションズ株式会社(キヤノンITS)は5月25日、2018年4月のマルウェア検出状況に関するレポートを公開した。これは、同社のマルウェアラボが、国内で利用されているウイルス対策ソフト「ESETセキュリティ ソフトウェア シリーズ」の2018年4月1日から4月30日におけるマルウェア検出データを分析したもの。

同期間中に検出されたマルウェアの件数上位は、1位がダウンローダ「VBA/TrojanDownloader.Agent」(9.9%)、2位が偽の警告文を表示するスクリプト「HTML/FakeAlert」(9.1%)、3位がマイニングスクリプト「JS/CoinMiner」(6.5%)となった。1位となった「VBA/TrojanDownloader.Agent」は、発注書や請求書等を装ったメールに添付されていることが確認されており、これらのファイルは絶対に開かないよう注意を呼びかけている。

また、Adobe Flash Playerの脆弱性(CVE-2018-4878)を悪用した攻撃も継続している。この攻撃では、脆弱性を悪用するコードを含むMicrosoft Officeファイルを添付したメール経由の拡散の他に、Webサイト経由の拡散が確認されている。これは、ユーザーをエクスプロイトキットが埋め込まれたページに誘導するもので、誘導先でマルウェアがダウンロードされ、実行される。この事例では最終的に、ランサムウェア「GandCrab」をダウンロードすることが確認されている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 撮影と投稿は医療従事者としてあってはならないこと ~ 看護師が自分の電子カルテ画面を Instagram に投稿

    撮影と投稿は医療従事者としてあってはならないこと ~ 看護師が自分の電子カルテ画面を Instagram に投稿

  2. バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

    バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

  3. Microsoft Defender SmartScreen の誤検知で受講システムへのアクセスに不具合

    Microsoft Defender SmartScreen の誤検知で受講システムへのアクセスに不具合

  4. 看護師が患者のカルテ画像を SNS に投稿

    看護師が患者のカルテ画像を SNS に投稿

  5. 「水道料金等納入通知書」を別人に誤送付、法人情報1件が漏えい(大阪市)

    「水道料金等納入通知書」を別人に誤送付、法人情報1件が漏えい(大阪市)

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP