メール件名に芸能人の攻撃急増、キヤノンMJが分析

BP速報
2019/9/20 18:00
保存
共有
印刷
その他

2019年1~6月に日本国内で検出されたマルウエアの割合(出所:キヤノンマーケティングジャパン)

2019年1~6月に日本国内で検出されたマルウエアの割合(出所:キヤノンマーケティングジャパン)

日経クロステック

キヤノンマーケティングジャパンは20日、2019年上半期(1~6月)に検出されたマルウエア(悪意のあるソフトウエア)の動向をまとめた「マルウェアレポート」を発表した。セキュリティー対策ソフト「ESET(イーセット)」の製品群によって検出されたマルウエアをキヤノンMJが独自に分析したものだ。

検出数が最も多かったマルウエアは「JS/Danger.ScriptAttachment」だった。全体の12.3%を占めた。JavaScript(ジャバスクリプト)で作成したマルウエアで電子メールに添付されており、別のマルウエアをダウンロードして実行する危険性がある。

キヤノンMJの石川堤一エンドポイントセキュリティ技術開発部マルウェアラボ課長によると、「18年はほとんど観測されていなかったが、19年1月以降に急激に検出数が増えた」という。特に19年1~3月の期間で検出数が多い。

この理由を石川課長は「日本の芸能人名をメールの件名に入れたものが多数あった。日本ユーザーを狙った大規模な攻撃が行われたのではないか」と予想する。全世界のJS/Danger.ScriptAttachment検出数のうち、73.8%が日本で検出されたという。

検出数の2位は「JS/Adware.Agent」(10.6%)、3位は「VBA/TrojanDownloader.Agent」(9.0%)だった。JS/Adware.Agentはウェブブラウザー上に不正な広告を表示するJavaScriptプログラムだ。日本国内では19年年初から一定数が検出され、6月に多く検出されたという。

3位のVBA/TrojanDownloader.Agentは、Microsoft Office(マイクロソフト・オフィス)のWord(ワード)やExcel(エクセル)で利用するVBAのプログラム。誤って実行すると、別のマルウエアをダウンロード、実行してバックドアを仕掛けるといった不正な処理を行う。

石川課長は「現在はサイバー攻撃者の分業化が進み、マルウエアを作る人とばらまく人が別人であることが多い。ばらまく人は安価にマルウエアを購入し、一斉に攻撃を仕掛けてくる」と説明する。「感染を狙ったばらまき型メールには常日ごろから警戒しなければならない」と注意を促した。

(日経 xTECH/日経SYSTEMS 安藤正芳)

[日経 xTECH 2019年9月20日掲載]

保存
共有
印刷
その他

日経BPの関連記事

関連企業・業界 日経会社情報DIGITAL

電子版トップ



[PR]