マルウェア配信方法:アーカイブファイル 44%、Microsoft Officeファイル 32% | ScanNetSecurity
2026.07.06(月)

マルウェア配信方法:アーカイブファイル 44%、Microsoft Officeファイル 32%

 株式会社日本HPは12月20日、最新のグローバル調査「HP Wolf Security: 脅威インサイトレポート(2022年第3四半期)」の日本語版を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー

 株式会社日本HPは12月20日、最新のグローバル調査「HP Wolf Security: 脅威インサイトレポート(2022年第3四半期)」の日本語版を公開した。

 同レポートでは2022年7月から9月に、HP Wolf Securityを実行している数百万のエンドポイントデバイスのデータをもとに、実際のサイバー攻撃を分析している。

 同レポートによると、マルウェアの44%がアーカイブファイルで配信されており、2022年第2四半期と比較して11%増加していることが判明した。Microsoft Word、Excel、PowerPointなどのOfficeファイルを介して配信されたものは32%となっている。

 HPでは、アーカイブファイルと新しいHTMLスマグリングを組み合わせた攻撃を仕掛けるいくつかのキャンペーンを特定しており、例として、HTMLファイルを使用してAdobeになりすました偽のオンラインドキュメントビューアにユーザーを誘導し、ユーザーがZIPファイルを開いてパスワードを入力してファイルを解凍するとPCにマルウェアが展開される、最近のQakBotやIceIDキャンペーンを紹介している。

 HP Wolf Security脅威調査チームのシニアマルウェアアナリストであるAlex Holland氏は「QakBotとIceIDのキャンペーンで注目すべき点は、偽のページを作成するための努力です。これらのキャンペーンは、これまでに見たものよりも説得力があり、人々が信頼できるファイルと信頼できないファイルを判別することを困難にしました」と、述べている。

 その他HPは、モジュール型の感染チェーンを使用した複雑なキャンペーンを特定している。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  3. なりすましメール対策に有効 ~ BIMIでロゴ表示するまでのプロセスを実例から学ぶ

    なりすましメール対策に有効 ~ BIMIでロゴ表示するまでのプロセスを実例から学ぶ

  4. PCがウイルスに感染する瞬間を実体験できる「疑似体験サイト」を公開(マカフィー)

    PCがウイルスに感染する瞬間を実体験できる「疑似体験サイト」を公開(マカフィー)

  5. 日産自動車の業務委託先に不正アクセス、約 21,000 人の顧客情報流出の可能性

    日産自動車の業務委託先に不正アクセス、約 21,000 人の顧客情報流出の可能性

ランキングをもっと見る
PageTop