2019年12月のマルウェアレポートを公開~感染被害が拡大中の「Emotet」のばらまきメールの変化について~
キヤノンマーケティングジャパン株式会社(代表取締役社長:坂田正弘、以下キヤノンMJ)は、2019年12月のマルウェア検出状況に関する最新のレポートを公開しました。今なお感染報告が拡大している「Emotet」について、感染を狙ったばらまきメールの本文の変化について詳しく解説しています。
キヤノンMJのサイバーセキュリティに関する研究を担うサイバーセキュリティラボ(2020年1月より「マルウェアラボ」から改称)は、ウイルス対策ソフトウェア「ESETセキュリティ ソフトウェア シリーズ」のマルウェア検出データを基に、2019年12月のマルウェア検出状況を分析し最新のレポートを公開しました。
2019年12月のマルウェア検出状況に関するレポート
【 https://eset-info.canon-its.jp/malware_info/malware_topics/detail/malware1912.html 】
■ トピック
・「Emotet」攻撃でも利用されているVBAで作成されたダウンローダーが増加
2019年12月は、Office製品で使われているプログラミング言語「VBA」で作成されたダウンローダー「VBA/TrojanDownloader.Agent」が前月に引き続き増加しました。本ダウンローダーの増加の要因として「Emotet」の攻撃が増加したことが考えられます。
・「Emotet」で使われているメールの変化
「Emotet」は今なお感染被害報告が増え続けていますが、その主な侵入経路として使われているメールの内容に変化がみられることを調査し、レポートにまとめました。
2019年10月頃には、「おはようございます」のように一言だけのものや定型文が羅列されていただけの文面で、不自然な点が多くみられました。しかし2019年12月頃になると、以前より流暢な日本語で書かれており、内容も文章として成立していました。また、日本のイベントや行事に合わせたメールも悪用されており、日本語だけでなく日本の習慣や文化にも対応が進んできていることを確認できました。この傾向は日本だけでなく、他の国でも同様に確認されています。
<“2019年12月マルウェアレポート”の主な内容>
■ 12月の概況
2019年12月に国内で最も多く検出されたマルウェアは、11月に引き続き「HTML/ScrInject」でした。「HTML/ScrInject」はWebサイト閲覧時にHTMLに埋め込まれた不正スクリプトを実行します。
また同月は、Office製品で使われているプログラミング言語「VBA」で作成されたダウンローダー「VBA/TrojanDownloader.Agent」が、前月に引き続き増加しました。キヤノンMJのサイバーセキュリティラボが「VBA/TrojanDownloader.Agent」の亜種の内訳を調査したところ、2019年10月以降に被害が増加している「Emotet」をダウンロードするダウンローダーを複数確認できました。本ダウンローダーの増加の要因として「Emotet」の攻撃が増加した事が考えられます。
■ 【解説】「Emotet」で使われているばらまきメールの変化
ばらまきメールは、今なお感染被害報告が増え続けている「Emotet」の主な侵入経路として使われていますが、その内容に変化がみられることを調査しレポートにまとめました。
2019年10月頃のメールの中には、「おはようございます」のように一言だけのものや「いつも大変お世話になっております」「衷心より感謝申し上げます」といった、定型文が羅列されていただけの文面で、不自然な点が多くみられました。しかし2019年12月のメールの中には、以前より流暢な日本語で書かれたものがあり、内容も文章として成立していました。
また、日本語だけでなく日本の習慣や文化にも対応が進んできていることが確認できました。例えば、「メリークリスマス」が含まれているメールでは、クリスマスには七面鳥ではなく特定のファーストフード店のチキンが人気であるという、日本の習慣に合わせた内容のメールが悪用されていました。この傾向は日本だけでなく、他の国でも同様に確認されています。
今後も「Emotet」の感染を狙ったばらまきメールがさらに巧妙になり、国ごとのイベントに合わせたメールが新たに出てくる可能性があります。脅威から身を守るためには常に情報収集を欠かさない事が重要です。
■ マルウェアやセキュリティに関する情報を「マルウェア情報局」で公開中
キヤノンMJでは、インターネットをより安全に活用するために、マルウェアや各種セキュリティに関する情報を提供しています。こちらも合わせてご覧ください。
マルウェア情報局
【 https://eset-info.canon-its.jp/malware_info/ 】
マルウェア情報局は、キヤノンMJが日本国内総販売代理店として取り扱うESET製品に関する情報や、マルウェアの情報を提供するポータルサイトです。本サイトでは、スロバキアのセキュリティベンダーESET社が発信するニュースを中心に、キヤノンMJのサイバーセキュリティに関する研究を担うサイバーセキュリティラボが発信するレポートを掲載しています。
※ESETは、ESET, spol. s r.o.の商標です。
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザーログイン既に登録済みの方はこちら
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像