マルウェア配信方法:アーカイブファイル 44%、Microsoft Officeファイル 32% | ScanNetSecurity
2026.07.15(水)

マルウェア配信方法:アーカイブファイル 44%、Microsoft Officeファイル 32%

 株式会社日本HPは12月20日、最新のグローバル調査「HP Wolf Security: 脅威インサイトレポート(2022年第3四半期)」の日本語版を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー

 株式会社日本HPは12月20日、最新のグローバル調査「HP Wolf Security: 脅威インサイトレポート(2022年第3四半期)」の日本語版を公開した。

 同レポートでは2022年7月から9月に、HP Wolf Securityを実行している数百万のエンドポイントデバイスのデータをもとに、実際のサイバー攻撃を分析している。

 同レポートによると、マルウェアの44%がアーカイブファイルで配信されており、2022年第2四半期と比較して11%増加していることが判明した。Microsoft Word、Excel、PowerPointなどのOfficeファイルを介して配信されたものは32%となっている。

 HPでは、アーカイブファイルと新しいHTMLスマグリングを組み合わせた攻撃を仕掛けるいくつかのキャンペーンを特定しており、例として、HTMLファイルを使用してAdobeになりすました偽のオンラインドキュメントビューアにユーザーを誘導し、ユーザーがZIPファイルを開いてパスワードを入力してファイルを解凍するとPCにマルウェアが展開される、最近のQakBotやIceIDキャンペーンを紹介している。

 HP Wolf Security脅威調査チームのシニアマルウェアアナリストであるAlex Holland氏は「QakBotとIceIDのキャンペーンで注目すべき点は、偽のページを作成するための努力です。これらのキャンペーンは、これまでに見たものよりも説得力があり、人々が信頼できるファイルと信頼できないファイルを判別することを困難にしました」と、述べている。

 その他HPは、モジュール型の感染チェーンを使用した複雑なキャンペーンを特定している。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 村田製作所 IT環境への不正アクセス、自動車保険の顧客情報一部が外部に漏えい

    村田製作所 IT環境への不正アクセス、自動車保険の顧客情報一部が外部に漏えい

  2. 日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

    日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

  3. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  4. KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

  5. アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

    アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

ランキングをもっと見る
PageTop