SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

EnterpriseZine Day 2022

2022年6月28日(火)13:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Security Online Press

不正なコードの隠ぺい手法が多様化、ユーザーの判断も重要に

 キヤノンマーケティングジャパン(キヤノンMJ)は2月26日、2018年の国内マルウェア検出状況に関する年間レポートを公開、合わせて記者勉強会を開催した。同レポートは、2018年に検出されたマルウェア、および発生したサイバー攻撃事例について紹介しており、特にポイントとなる部分を同社マルウェアラボの石川堤一氏が解説した。 

日本の特徴が顕著であった2018年のマルウェア傾向

 キヤノンMJが公開した「2018年年間マルウェアレポート」は、2018年1月から12月までの間に同社のESET製品で検出されたマルウェア、および発生したサイバー攻撃事例についてまとめたもの。石川氏は、「2018年マルウェア検出統計」「不特定多数を狙ったメール攻撃」「政府機関や重要インフラを狙うAPT攻撃」「Web上で動作するアドウェアが増加」について解説した。

キヤノンマーケティングジャパンのエンドポイントセキュリティ企画本部、マルウェアラボの課長である石川堤一氏
キヤノンマーケティングジャパン
エンドポイントセキュリティ企画本部
マルウェアラボ 課長 石川堤一氏

 2018年のマルウェア検出統計では、日本国内におけるマルウェア検出の割合は、「VBA/TrojanDownloader.Agent」が12.1%で最も多く、これに「JS/Adware.Agent」(9.6%)、「HTML/FakeAlert」および「JS/CoinMiner」(ともに6.3%)が続いた。一方、世界での検出割合は「JS/CoinMiner」(6.0%)、「JS/Adware.Agent」(5.2%)、「HTML/ScrInject」(2.5%)となっており、日本の状況と大きく異なる。マルウェアの形式別においても、日本は「JS(JavaScript)」が29.9%で最も多かったのに対し、世界全体では「Win32」が45.2%で大半を占めていた。

日本国内におけるマルウェア検出の割合
日本国内におけるマルウェア検出の割合

 日本の検出数が最も多かった「VBA/TrojanDownloader.Agent」は、マルウェアをダウンロードするための不正プログラムで、いわゆる「ばらまき型」により年間を通じて一定以上の割合で検出されていた。世界全体でみても日本の検出数が群を抜いて多く(19.3%)、ドイツ(7.8%)、ポーランド(7.5%)と続いた。「主にお金を持っている国を標的としている」と石川氏は言う。

VBA/TrojanDownloader.Agent検出数TOP10の国と地域(2018年)
VBA/TrojanDownloader.Agent検出数TOP10の国と地域(2018年)

 2番目に検出数が多かった「JS/Adware.Agent」は、アドウェア(悪意ある広告)を表示するための不正プログラムで)特に下半期に多く検出され、現在もその傾向が続いている。検出が多かった国は、「タイ」(7.4%)、「ペルー」(5.6%)、「トルコ」(5.5%)で、日本はこれに続く4位(4.6%)となっている。こちらは比較的に全世界で検出されている。

 3番目に検出が多かった「HTML/FakeAlert」は、偽の警告画面を表示する不正プログラムで、8月から9月にかけて多く検出された。検出が多かった国は、「スペイン」(23.8%)、「アメリカ」(16.9%)、そして日本(15.2%)となっており、欧米と日本で多く検出されている。検出国の違いは、攻撃を行う犯罪者グループの違いであると石川氏は説明した。

次のページ
Officeファイルにコマンドを巧妙に隠す「ばらまき型」

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
Security Online Press連載記事一覧

もっと読む

この記事の著者

吉澤 亨史(ヨシザワ コウジ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/11770 2019/03/05 06:00

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年6月28日(火)13:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング