• トップ
  • リリース
  • 2017年3月のマルウェア検出レポートを公開〜JavaScriptで作られたマルウェアが大幅減・アドウェア検出が増加傾向〜

プレスリリース

  • 記事画像1
  • 記事画像2
  • 記事画像3
  • 記事画像4
  • 記事画像5

キヤノンITソリューションズ株式会社

2017年3月のマルウェア検出レポートを公開〜JavaScriptで作られたマルウェアが大幅減・アドウェア検出が増加傾向〜

(PR TIMES) 2017年04月11日(火)13時18分配信 PR TIMES

キヤノンマーケティングジャパングループのキヤノンITソリューションズ株式会社(本社:東京都品川区、代表取締役社長:神森 晶久、以下キヤノンITS)は、2017年3月のマルウェア検出状況に関するレポートを公開しました。
[画像1: https://prtimes.jp/i/1375/318/resize/d1375-318-812210-0.jpg ]
2017年3月のマルウェア検出状況に関するレポートをウェブで公開
キヤノンITSのマルウェアラボでは、国内で利用されているウイルス対策ソフト「ESETセキュリティ ソフトウェア シリーズ」のマルウェア検出データを基に、2017年3月のマルウェア検出状況を分析し、以下のウェブサイトにレポートを公開しました。

2017年3月のマルウェア検出状況に関するレポート
https://eset-info.canon-its.jp/malware_info/malware_topics/detail/malware1703.html

■JavaScriptで作られたマルウェアが大幅減・アドウェア検出が増加傾向
ばらまき型ウイルス付きメールの量が、2017年2月以降は全体的に減少しています。特にメール添付に使われるJavaScript言語を使ったマルウェアは、マルウェア検出量全体の65%以上に及んでいた2月と比べ、3月は20%以上減少して検出量全体の40%となりました。マルウェア検出量は減少傾向にあるものの引き続き注意が必要です。

■上位5種のマルウェアの概要
1位 「JS/Danger.ScriptAttachment」
最も多く検出されたのは、電子メール受信時にスクリプトベース保護機能によって検出された未知の悪意あるJavaScriptファイルとなりました。この検出名によるランキングとしては、2016年4月以降トップを続けていますが、2017年に入り攻撃量の減少とともにマルウェア検出量が下がり続けています。
[画像2: https://prtimes.jp/i/1375/318/resize/d1375-318-739171-1.jpg ]

       ※ ESET社 「VIRUSRADAR」より

2位 「JS/TrojanDownloader.Nemucod」
2位に入ったのは、同じくJavaScript言語で作られた「ダウンローダ」で、ランサムウェアや情報搾取型マルウェアの感染を狙ったものです。2017年に入ってからは1月がピークで、その後は攻撃量の減少とともにマルウェア検出量も下がっています。3月は、マルウェアに対して二重圧縮したものをメールで送りつけるケースも見られました。(ESET製品では、検出名「JS/TrojanDownloader.Nemucod.CNS」で検出対応しています)

[画像3: https://prtimes.jp/i/1375/318/resize/d1375-318-276876-2.jpg ]

       ※ ESET社 「VIRUSRADAR」より

3位 「Win32/Riskware.PEMalform」
3位は、ブラウザ・ハイジャッカーとして古くから検出対応している「PEMalform」になりました。「PEMalform」は、マルウェアではなくリスクウェアとして検出対象にしているもので、2012年から対応を続けています。検出量としては低い推移ながらも、ここ一年間の中では高い数値となりました。
[画像4: https://prtimes.jp/i/1375/318/resize/d1375-318-521729-3.jpg ]

       ※ ESET社 「VIRUSRADAR」より

4位 「Win32/Adware.ELEX」
4位は、3月に入ってから海外も含めて増加傾向にあるアドウェア「ELEX」になりました。「ELEX」は、海外のユーティリティソフト(無償・有償)などに組み込まれているプログラムです。亜種も複数あり、これらの亜種に対応したことによって数値が上昇してきたものとみています。
[画像5: https://prtimes.jp/i/1375/318/resize/d1375-318-950603-4.jpg ]

       ※ ESET社 「VIRUSRADAR」より

5位 「HTML/Scrinject」
5位は、HTML言語を利用したマルウェアとなりました。マルウェアのプログラムコードはHTMLページに埋め込まれており、悪意のあるソフトウェアを利用してブラウザを特定の場所にリダイレクトするなどの特徴を持ちます。今回ランクインした上位マルウェアの中でも古くから存在しており、2009年以降、常に亜種による対応を繰り返し行っています。
[画像6: https://prtimes.jp/i/1375/318/resize/d1375-318-945577-5.jpg ]

       ※ ESET社 「VIRUSRADAR」より

上位に入った5種のマルウェアは、1位と2位がメールからの検出、3位から5位がブラウザからの侵入による検出となりました。2016年は圧倒的にメール攻撃からの検出が多くの割合を占めた中、メール攻撃の減少に伴い、数値こそ低いですが、ブラウザからの侵入が目立つ状況となってきています。また、最近では、Webサービス側でのApache Struts 2の脆弱性によるWeb改ざんも相次いでおり、改ざんされたサイトからマルウェアがばら撒かれる二次被害も懸念されます。さらに、正規のファイル共有、配信サービスなどからマルウェアをダウンロードさせるケースも確認されており、引き続き警戒していきます。

マルウェアやセキュリティに関する情報を「マルウェア情報局」で公開中
キヤノンITSでは、より安全なインターネット活用のためのセキュリティ情報提供を目的として、マルウェアや各種セキュリティに関する情報を提供しています。こちらも合わせてご覧ください。

マルウェア情報局
https://eset-info.canon-its.jp/malware_info/


※ESETは、ESET, spol. s r.o.の商標です。



プレスリリース提供:PR TIMES

推奨環境(ブラウザーのバージョン)
Microsoft Internet Explorer 6.0以降、Mozilla Firefox 2.0以降、Apple Safari 3.1以降
「スケジュール調整機能」は、Internet Explorer 6.0以降でのみ動作します。
環境依存文字については、正しくご利用いただけない場合がございます。

このページの先頭へ戻る