2019年5月のマルウェアレポートを公開　～新たに発見された脆弱性BlueKeepが悪用される危険性を解説～

　キヤノンMJのサイバーセキュリティに関する研究を担うマルウェアラボは、国内で利用されているウイルス対策ソフトウェア「ESETセキュリティ ソフトウェア シリーズ」のマルウェア検出データを基に、2019年5月のマルウェア検出状況を分析し最新のレポートを公開しました。

2019年5月のマルウェア検出状況に関するレポート
　【 https://eset-info.canon-its.jp/malware_info/malware_topics/detail/malware1905.html 】

■ トピック
・メールに添付されたVBAで記述されたダウンローダーが継続して検出
2019年5月に国内で最も多く検出されたマルウェアは、4月と同様にVBA/TrojanDownloader.Agentで、1月に比べて5倍以上の検出数でした。本マルウェアは、VBA（Visual Basic for Applications）で記述されたダウンローダーで、実行されるとバンキングマルウェアなどをダウンロードします。主にメールの添付ファイルとして拡散されています。5月の検出では、5月27日と30日にばらまかれたメールに添付されたVBA/TrojanDownloader.Agent.MUVの検出が大部分を占めています。

・WannaCryptorの大規模感染から2年、新しい脆弱性BlueKeepが発見される
ランサムウェアWannaCryptor（別名：WannaCry）は、2017年5月に確認されてから世界規模で感染を拡大し、日本を含む約150ヶ国で23万台以上のコンピューターに被害を与えたと言われています。WannaCryptorではEternalBlueと呼ばれるプログラムが悪用されましたが、このプログラムを悪用した攻撃は現在も継続して観測されています。
そのような状況の中、新たにBlueKeepと呼ばれるWindowsのリモートデスクトップサービスに関連する脆弱性が発見されました。この脆弱性は、EternalBlueと同様に、マルウェアを他のコンピューターに感染させる目的で悪用される恐れがあります。

■ マルウェアやセキュリティに関する情報を「マルウェア情報局」で公開中
　キヤノンMJでは、インターネットをより安全に活用するために、マルウェアや各種セキュリティに関する情報を提供しています。こちらも合わせてご覧ください。

　マルウェア情報局
　【 https://eset-info.canon-its.jp/malware_info/ 】

　マルウェア情報局は、キヤノンMJが日本国内総販売代理店として取り扱うESET製品に関する情報や、マルウェアの情報を提供するポータルサイトです。本サイトでは、スロバキアのセキュリティベンダーESET社が発信するニュースを中心に、キヤノンMJのサイバーセキュリティに関する研究を担うマルウェアラボが発信するレポートを掲載しています。

※ESETは、ESET, spol. s r.o.の商標です。Windows、Visual Basicは、米国Microsoft Corporationの米国、日本およびその他の国における登録商標または商標です。

● ニュースリリースホームページ：https://canon.jp/newsrelease/2019-06/pr-malware-info-05.html
● ESETホームページ：https://eset-info.canon-its.jp/