発注書や請求書などを装うメールのダウンローダが検出1位、引き続き注意(キヤノンITS)
キヤノンITSは、2018年4月のマルウェア検出状況に関するレポートを公開した。
脆弱性と脅威
脅威動向
同期間中に検出されたマルウェアの件数上位は、1位がダウンローダ「VBA/TrojanDownloader.Agent」(9.9%)、2位が偽の警告文を表示するスクリプト「HTML/FakeAlert」(9.1%)、3位がマイニングスクリプト「JS/CoinMiner」(6.5%)となった。1位となった「VBA/TrojanDownloader.Agent」は、発注書や請求書等を装ったメールに添付されていることが確認されており、これらのファイルは絶対に開かないよう注意を呼びかけている。
また、Adobe Flash Playerの脆弱性(CVE-2018-4878)を悪用した攻撃も継続している。この攻撃では、脆弱性を悪用するコードを含むMicrosoft Officeファイルを添付したメール経由の拡散の他に、Webサイト経由の拡散が確認されている。これは、ユーザーをエクスプロイトキットが埋め込まれたページに誘導するもので、誘導先でマルウェアがダウンロードされ、実行される。この事例では最終的に、ランサムウェア「GandCrab」をダウンロードすることが確認されている。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に
-
セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR
-
重い 高い 検索も使いにくいメールを企業の 6 割が使う理由
-
Linux の GSM ドライバにおける Use-After-Free の脆弱性(Scan Tech Report)
-
社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表
-
LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導
-
研究開発の推進責務が撤廃ほか ~「NTT法」改正法律成立を受け NTT がコメント