2017年2月のマルウェア検出レポートを公開

■2017年2月のマルウェア検出状況に関するレポートをウェブで公開
キヤノンITSのマルウェアラボでは、国内で利用されているウイルス対策ソフト「ESETセキュリティ ソフトウェア シリーズ」のマルウェア検出データを基に2017年2月のマルウェア検出状況を分析し、以下のウェブサイトにレポートを公開しました。

2017年2月のマルウェア検出状況に関するレポート
【 https://eset-info.canon-its.jp/malware_info/malware_topics/detail/malware1702.html 】

■JavaScriptで作られたマルウェアが上位を占める、ばらまき型ウイルス付メールは減少傾向に
2017年2月は、JavaScript言語を使ったマルウェアの検出量が増加、全体の65%以上に及び、上位5位のうち4種がJavaScript言語で作られたマルウェアとなりました。1月まで猛威を振るったマルウェア添付メールのばらまき量は2月に入ってからは減少傾向にありますが、情報搾取型マルウェア「Ursnif」の感染を狙った、日本語によるばらまき型メール攻撃は2月に入ってからも確認されており、引き続き注意が必要です。また、Microsoftを装ったフィッシングサイトなど、対象を定めて攻撃する「スピアフィッシング」が増加傾向にあります。

■上位5種のマルウェアの概要
1位　「JS/Danger.ScriptAttachment」
最も多く検出されたのは、電子メール受信時にスクリプトベース保護機能によって検出された未知の悪意のあるJavaScriptファイルでした。このマルウェアの検出量は、昨年4月以降トップを保ち続けていますが、1月下旬以降は減少傾向にあります。

　　　　　　　※ ESET社「VIRUSRADAR」より
 

2位　「JS/TrojanDownloader.Nemucod」
2位は、同じくJavaScript言語で作られた「ダウンローダ」でした。ランサムウェアや情報搾取型マルウェアの感染を狙ったもので、直近1年間では、4か月スパンで検出量のピークが見られました。
 

　　　　　　　※ESET社「VIRUSRADAR」より


3位　「JS/Danger.DoubleExtension」
3位は、悪意のある未知の二重拡張子を用いたJavaScriptファイルで、上位3位はいずれもJavaScript言語で書かれたマルウェアとなりました。このマルウェアの多くはダウンローダの役割を持っており、情報搾取型マルウェア「Ursnif」のダウンロードにも使われていました。

　　　　　　　※ESET社「VIRUSRADAR」より


4位　「Win32/Spy.Ursnif」
4位は情報搾取型マルウェア「URSNIF」でした。昨年猛威を振るった「Win32/Spy.Bebloh」と入れ替えに攻撃が行われている傾向が見受けられました。また、一部ですが、同じ攻撃手口の中には「Win32/Spy.Ursnif」ではなく、数年前からネットバンキングトロージャンとして知られる「Win32/PSW.Papras」の亜種も確認されています。

　　　　　　　※ESET社「VIRUSRADAR」より


5位　「JS/TrojanDownloader.Agent.PQT」
5位もJavaScript言語で書かれたマルウェアで、バックドア型ダウンローダでした。現在、このマルウェアは、日本において最も高い割合で検出されています。日本以外で確認されている主な国は、オーストラリア、スロバキア、ハンガリー、ベルギーなどの数か国と非常に少なく、限定した攻撃のように見受けられます。

　　　　　　　※ESET社「VIRUSRADAR」より

2017年2月は、上位5位のうち、4種のマルウェアがJavaScript言語で作られたマルウェアで占める結果となりました。攻撃者側にとっては、まだまだ利用しやすいツールとして用いられていますが、2月後半に入ってから攻撃量も減少しています。このまま攻撃が減少を続けるかは、新たに流行し得る感染手法が現れるかどうか次第といえるでしょう。


マルウェアやセキュリティに関する情報を「マルウェア情報局」で公開中
キヤノンITSでは、より安全なインターネット活用のためのセキュリティ情報提供を目的として、マルウェアや各種セキュリティに関する情報を提供しています。こちらも合わせてご覧ください。

マルウェア情報局
【 https://eset-info.canon-its.jp/malware_info/】


※ESETは、ESET, spol. s r.o.の商標です。