Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

不正なコードの隠ぺい手法が多様化、ユーザーの判断も重要に

edited by Security Online   2019/03/05 06:00

 キヤノンマーケティングジャパン(キヤノンMJ)は2月26日、2018年の国内マルウェア検出状況に関する年間レポートを公開、合わせて記者勉強会を開催した。同レポートは、2018年に検出されたマルウェア、および発生したサイバー攻撃事例について紹介しており、特にポイントとなる部分を同社マルウェアラボの石川堤一氏が解説した。 

日本の特徴が顕著であった2018年のマルウェア傾向

 キヤノンMJが公開した「2018年年間マルウェアレポート」は、2018年1月から12月までの間に同社のESET製品で検出されたマルウェア、および発生したサイバー攻撃事例についてまとめたもの。石川氏は、「2018年マルウェア検出統計」「不特定多数を狙ったメール攻撃」「政府機関や重要インフラを狙うAPT攻撃」「Web上で動作するアドウェアが増加」について解説した。

キヤノンマーケティングジャパンのエンドポイントセキュリティ企画本部、マルウェアラボの課長である石川堤一氏
キヤノンマーケティングジャパン
エンドポイントセキュリティ企画本部
マルウェアラボ 課長 石川堤一氏

 2018年のマルウェア検出統計では、日本国内におけるマルウェア検出の割合は、「VBA/TrojanDownloader.Agent」が12.1%で最も多く、これに「JS/Adware.Agent」(9.6%)、「HTML/FakeAlert」および「JS/CoinMiner」(ともに6.3%)が続いた。一方、世界での検出割合は「JS/CoinMiner」(6.0%)、「JS/Adware.Agent」(5.2%)、「HTML/ScrInject」(2.5%)となっており、日本の状況と大きく異なる。マルウェアの形式別においても、日本は「JS(JavaScript)」が29.9%で最も多かったのに対し、世界全体では「Win32」が45.2%で大半を占めていた。

日本国内におけるマルウェア検出の割合
日本国内におけるマルウェア検出の割合

 日本の検出数が最も多かった「VBA/TrojanDownloader.Agent」は、マルウェアをダウンロードするための不正プログラムで、いわゆる「ばらまき型」により年間を通じて一定以上の割合で検出されていた。世界全体でみても日本の検出数が群を抜いて多く(19.3%)、ドイツ(7.8%)、ポーランド(7.5%)と続いた。「主にお金を持っている国を標的としている」と石川氏は言う。

VBA/TrojanDownloader.Agent検出数TOP10の国と地域(2018年)
VBA/TrojanDownloader.Agent検出数TOP10の国と地域(2018年)

 2番目に検出数が多かった「JS/Adware.Agent」は、アドウェア(悪意ある広告)を表示するための不正プログラムで)特に下半期に多く検出され、現在もその傾向が続いている。検出が多かった国は、「タイ」(7.4%)、「ペルー」(5.6%)、「トルコ」(5.5%)で、日本はこれに続く4位(4.6%)となっている。こちらは比較的に全世界で検出されている。

 3番目に検出が多かった「HTML/FakeAlert」は、偽の警告画面を表示する不正プログラムで、8月から9月にかけて多く検出された。検出が多かった国は、「スペイン」(23.8%)、「アメリカ」(16.9%)、そして日本(15.2%)となっており、欧米と日本で多く検出されている。検出国の違いは、攻撃を行う犯罪者グループの違いであると石川氏は説明した。

※この続きは、会員の方のみお読みいただけます(登録無料)。


※この続きは、会員の方のみお読みいただけます(登録無料)。


著者プロフィール

  • 吉澤 亨史(ヨシザワ コウジ)

    元自動車整備士。整備工場やガソリンスタンド所長などを経て、1996年にフリーランスライターとして独立。以後、雑誌やWebを中心に執筆活動を行う。パソコン、周辺機器、ソフトウェア、携帯電話、セキュリティ、エンタープライズ系など幅広い分野に対応。

バックナンバー

連載:Security Online Press

もっと読む

All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5