2017年2月のマルウェア検出レポートを公開

~JavaScriptで作られたマルウェアが上位を占める~

キヤノンマーケティングジャパングループのキヤノンITソリューションズ株式会社(本社:東京都品川区、代表取締役社長:神森 晶久、以下キヤノンITS)は、2017年2月のマルウェア検出状況に関するレポートを公開しました。

■2017年2月のマルウェア検出状況に関するレポートをウェブで公開
キヤノンITSのマルウェアラボでは、国内で利用されているウイルス対策ソフト「ESETセキュリティ ソフトウェア シリーズ」のマルウェア検出データを基に2017年2月のマルウェア検出状況を分析し、以下のウェブサイトにレポートを公開しました。

2017年2月のマルウェア検出状況に関するレポート
https://eset-info.canon-its.jp/malware_info/malware_topics/detail/malware1702.html

■JavaScriptで作られたマルウェアが上位を占める、ばらまき型ウイルス付メールは減少傾向に
2017年2月は、JavaScript言語を使ったマルウェアの検出量が増加、全体の65%以上に及び、上位5位のうち4種がJavaScript言語で作られたマルウェアとなりました。1月まで猛威を振るったマルウェア添付メールのばらまき量は2月に入ってからは減少傾向にありますが、情報搾取型マルウェア「Ursnif」の感染を狙った、日本語によるばらまき型メール攻撃は2月に入ってからも確認されており、引き続き注意が必要です。また、Microsoftを装ったフィッシングサイトなど、対象を定めて攻撃する「スピアフィッシング」が増加傾向にあります。

■上位5種のマルウェアの概要
1位 「JS/Danger.ScriptAttachment」
最も多く検出されたのは、電子メール受信時にスクリプトベース保護機能によって検出された未知の悪意のあるJavaScriptファイルでした。このマルウェアの検出量は、昨年4月以降トップを保ち続けていますが、1月下旬以降は減少傾向にあります。

       ※ ESET社「VIRUSRADAR」より
 

2位 「JS/TrojanDownloader.Nemucod」
2位は、同じくJavaScript言語で作られた「ダウンローダ」でした。ランサムウェアや情報搾取型マルウェアの感染を狙ったもので、直近1年間では、4か月スパンで検出量のピークが見られました。
 

       ※ESET社「VIRUSRADAR」より


3位 「JS/Danger.DoubleExtension」
3位は、悪意のある未知の二重拡張子を用いたJavaScriptファイルで、上位3位はいずれもJavaScript言語で書かれたマルウェアとなりました。このマルウェアの多くはダウンローダの役割を持っており、情報搾取型マルウェア「Ursnif」のダウンロードにも使われていました。

       ※ESET社「VIRUSRADAR」より


4位 「Win32/Spy.Ursnif」
4位は情報搾取型マルウェア「URSNIF」でした。昨年猛威を振るった「Win32/Spy.Bebloh」と入れ替えに攻撃が行われている傾向が見受けられました。また、一部ですが、同じ攻撃手口の中には「Win32/Spy.Ursnif」ではなく、数年前からネットバンキングトロージャンとして知られる「Win32/PSW.Papras」の亜種も確認されています。

       ※ESET社「VIRUSRADAR」より


5位 「JS/TrojanDownloader.Agent.PQT」
5位もJavaScript言語で書かれたマルウェアで、バックドア型ダウンローダでした。現在、このマルウェアは、日本において最も高い割合で検出されています。日本以外で確認されている主な国は、オーストラリア、スロバキア、ハンガリー、ベルギーなどの数か国と非常に少なく、限定した攻撃のように見受けられます。

       ※ESET社「VIRUSRADAR」より

2017年2月は、上位5位のうち、4種のマルウェアがJavaScript言語で作られたマルウェアで占める結果となりました。攻撃者側にとっては、まだまだ利用しやすいツールとして用いられていますが、2月後半に入ってから攻撃量も減少しています。このまま攻撃が減少を続けるかは、新たに流行し得る感染手法が現れるかどうか次第といえるでしょう。


マルウェアやセキュリティに関する情報を「マルウェア情報局」で公開中
キヤノンITSでは、より安全なインターネット活用のためのセキュリティ情報提供を目的として、マルウェアや各種セキュリティに関する情報を提供しています。こちらも合わせてご覧ください。

マルウェア情報局
https://eset-info.canon-its.jp/malware_info/


※ESETは、ESET, spol. s r.o.の商標です。

 

このプレスリリースには、メディア関係者向けの情報があります

メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。

すべての画像


会社概要

URL
http://www.canon-its.co.jp/
業種
情報通信
本社所在地
東京都港区港南2-16-6 キヤノンSタワー
電話番号
03-6701-3300
代表者名
金澤 明
上場
未上場
資本金
36億1700万円
設立
-