マルウェア配信方法:アーカイブファイル 44%、Microsoft Officeファイル 32% | ScanNetSecurity
2026.07.05(日)

マルウェア配信方法:アーカイブファイル 44%、Microsoft Officeファイル 32%

 株式会社日本HPは12月20日、最新のグローバル調査「HP Wolf Security: 脅威インサイトレポート(2022年第3四半期)」の日本語版を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー

 株式会社日本HPは12月20日、最新のグローバル調査「HP Wolf Security: 脅威インサイトレポート(2022年第3四半期)」の日本語版を公開した。

 同レポートでは2022年7月から9月に、HP Wolf Securityを実行している数百万のエンドポイントデバイスのデータをもとに、実際のサイバー攻撃を分析している。

 同レポートによると、マルウェアの44%がアーカイブファイルで配信されており、2022年第2四半期と比較して11%増加していることが判明した。Microsoft Word、Excel、PowerPointなどのOfficeファイルを介して配信されたものは32%となっている。

 HPでは、アーカイブファイルと新しいHTMLスマグリングを組み合わせた攻撃を仕掛けるいくつかのキャンペーンを特定しており、例として、HTMLファイルを使用してAdobeになりすました偽のオンラインドキュメントビューアにユーザーを誘導し、ユーザーがZIPファイルを開いてパスワードを入力してファイルを解凍するとPCにマルウェアが展開される、最近のQakBotやIceIDキャンペーンを紹介している。

 HP Wolf Security脅威調査チームのシニアマルウェアアナリストであるAlex Holland氏は「QakBotとIceIDのキャンペーンで注目すべき点は、偽のページを作成するための努力です。これらのキャンペーンは、これまでに見たものよりも説得力があり、人々が信頼できるファイルと信頼できないファイルを判別することを困難にしました」と、述べている。

 その他HPは、モジュール型の感染チェーンを使用した複雑なキャンペーンを特定している。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  2. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  3. 何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

    何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

  4. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  5. Z世代の6割がSNS上のフェイクニュース・デマを信じた経験

    Z世代の6割がSNS上のフェイクニュース・デマを信じた経験

ランキングをもっと見る
PageTop