1.7月と8月の概況について
2019年7月(7月1日~7月31日)と8月(8月1日~8月31日)にESET製品が国内で検出したマルウェアの検出数は、以下のとおりです。
-
国内マルウェア検出数*1の推移 (2019年3月の全検出数を100%として比較)
*1 検出数にはPUA (Potentially Unwanted/Unsafe Application; 必ずしも悪意があるとは限らないが、
コンピューターのパフォーマンスに悪影響を及ぼす可能性があるアプリケーション)を含めています。
2019年7月と8月の国内マルウェア検出数は、6月と比較すると減少しましたが、4月以前と比較すると高い水準にあります。検出されたマルウェアの内訳は以下のとおりです。
国内マルウェア検出数*2上位(2019年7月・8月)
| JS/Adware.Agent | 16.8% | アドウェア | |
| JS/Adware.Subprop | 8.1% | アドウェア | |
| HTML/ScrInject | 7.5% | HTMLに埋め込まれた 不正スクリプト |
|
| HTML/IFrame | 4.0% | 別のページに遷移させる スクリプト |
|
| HTML/Refresh | 2.0% | 別のページに遷移させる スクリプト |
|
| HTML/FakeAlert | 1.7% | 偽の警告文を表示する スクリプト |
|
| JS/Redirector | 1.6% | 別のページに遷移させる スクリプト |
|
| Win32/Exploit.CVE-2017-11882 | 1.4% | 脆弱性を悪用するマルウェア | |
| PDF/Fraud | 1.3% | フィッシング目的の PDFファイル |
|
| Win32/Injector.Autoit | 1.1% | 他のプロセスに インジェクションするマルウェア |
*2 本表にはPUAを含めていません。
国内マルウェア検出数*2上位(2019年7月)
| JS/Adware.Agent | 15.8% | アドウェア | |
| JS/Adware.Subprop | 8.8% | アドウェア | |
| HTML/ScrInject | 6.6% | HTMLに埋め込まれた 不正スクリプト |
|
| HTML/IFrame | 4.2% | 別のページに遷移させる スクリプト |
|
| HTML/FakeAlert | 2.3% | 偽の警告文を表示する スクリプト |
|
| HTML/Refresh | 2.0% | 別のページに遷移させる スクリプト |
|
| JS/Redirector | 1.5% | 別のページに遷移させる スクリプト |
|
| Win32/Exploit.CVE-2017-11882 | 1.5% | 脆弱性を悪用するマルウェア | |
| VBA/TrojanDownloader.Agent | 1.4% | ダウンローダー | |
| Win32/Injector.Autoit | 1.3% | 他のプロセスに インジェクションするマルウェア |
国内マルウェア検出数*2上位(2019年8月)
| JS/Adware.Agent | 17.8% | アドウェア | |
| HTML/ScrInject | 8.6% | HTMLに埋め込まれた 不正スクリプト |
|
| JS/Adware.Subprop | 7.4% | アドウェア | |
| HTML/IFrame | 3.8% | 別のページに遷移させる スクリプト |
|
| PDF/Fraud | 2.0% | フィッシング目的の PDFファイル |
|
| HTML/Refresh | 2.0% | 別のページに遷移させる スクリプト |
|
| JS/Redirector | 1.7% | 別のページに遷移させる スクリプト |
|
| Win32/Exploit.CVE-2017-11882 | 1.3% | 脆弱性を悪用するマルウェア | |
| DOC/Abnormal | 1.1% | ドキュメント形式の マルウェアの汎用名 |
|
| HTML/FakeAlert | 1.0% | 偽の警告文を表示する スクリプト |
*2 本表にはPUAを含めていません。
7月と8月に国内で最も多く検出されたマルウェアは、6月に引き続きJS/Adware.Agentでした。JS/Adware.Agentは不正な広告を表示させるアドウェアで、Webサイト閲覧時に実行されます。2番目に多く検出されたJS/Adware.Subpropも同様の動作をするアドウェアです。上位7種までのマルウェアはすべてWebブラウザー上で実行される脅威で、不正広告やエクスプロイトキットが設置されているサイトに誘導するスクリプト等が該当します。
8位のWin32/Exploit.CVE-2017-11882はMicrosoft Office数式エディターに存在する脆弱性(CVE-2017-11882)を悪用するマルウェアです。今年初めから徐々に検出数が増加し、2019年6月には脆弱性発見時(2017年11月)の検出数を上回りました。CVE-2017-11882に対処した修正プログラムは2017年の11月の時点で公開されましたが、未だにその脆弱性を悪用する攻撃が続いています。お使いのPCに修正プログラムが適用されているかどうか、今一度ご確認下さい。
-
Win32/Exploit.CVE-2017-11882の検出数(国内) (2017年11月の全検出数を100%として比較)
2.ランサムウェアSodinokibiの脅威
2019年4月以降、Sodinokibi(ESET検出名:Win32/Filecoder.Sodinokibi)と呼ばれるランサムウェアが国内外で猛威を奮っています。8月の中旬にはアメリカ・テキサス州で23か所の地方自治体がSodinokibiの被害にあったほか、8月末にはアメリカの数百か所以上の歯科医院で同ランサムウェアの感染が発生しています。
Sodinokibiが特に多く検出されている国はアメリカやカナダで、欧州の国々が続きます。日本においては世界に6番目に多く検出されています。
-
Win32/Filecoder.Sodinokibiの国別検出数(2019年)
Sodinokibiの特長として、感染経路が多岐にわたることが挙げられます。以下は一例です。
2. メールに記載されたURLからファイルをダウンロード・実行する
3. Exploit Kit(CVE-2018-4878等を悪用)が設置されたWebサイトを閲覧する
4. Oracle WebLogic Serverの脆弱性(CVE-2019-2725)を悪用され、攻撃者サーバーからファイルを送り込まれる
-
実在の運送会社を騙ったメール
-
Sodinokibi感染後のデスクトップ画面
-
Sodinokibiのランサムノート(身代金要求文書)
-
身代金支払い用のサイト
常日頃からリスク軽減するための対策について
各記事でご案内しているようなリスク軽減の対策をご案内いたします。
下記の対策を実施してください。
1. ESET製品プログラムの検出エンジン(ウイルス定義データベース)を最新にアップデートする
ESET製品では、次々と発生する新たなマルウェアなどに対して逐次対応しております。
最新の脅威に対応できるよう、検出エンジン(ウイルス定義データベース)を最新にアップデートしてください。
2. OSのアップデートを行い、セキュリティパッチを適用する
マルウェアの多くは、OSに含まれる「脆弱性」を利用してコンピューターに感染します。
「Windows Update」などのOSのアップデートを行い、脆弱性を解消してください。
3. ソフトウェアのアップデートを行い、セキュリティパッチを適用する
マルウェアの多くが狙う「脆弱性」は、Java、Adobe Flash Player、Adobe Readerなどのアプリケーションにも含まれています。
各種アプリのアップデートを行い、脆弱性を解消してください。
4. データのバックアップを行っておく
万が一マルウェアに感染した場合、コンピューターの初期化(リカバリー)などが必要になることがあります。
念のため、データのバックアップを行っておいてください。
5. 脅威が存在することを知る
「知らない人」よりも「知っている人」の方がマルウェアに感染するリスクは低いと考えられます。マルウェアという脅威に触れてしまう前に「疑う」ことができるからです。
弊社を始め、各企業・団体からセキュリティに関する情報が発信されています。このような情報に目を向け、「あらかじめ脅威を知っておく」ことも重要です。
※ESETは、ESET, spol. s r.o.の商標です。Microsoftは、米国Microsoft Corporationの米国、日本およびその他の国における登録商標または商標です。
※本記事はキヤノンマーケティングジャパンのオウンドメディア「マルウェア情報局」から提供を受けております。著作権は同社に帰属します。
セキュリティ最前線
サイバー攻撃の最新動向とセキュリティ対策についてまとめたカテゴリです。
Oracleが顧客情報流出を認める、データは古いが認証情報を含む
