日本の特徴が顕著であった2018年のマルウェア傾向
キヤノンMJが公開した「2018年年間マルウェアレポート」は、2018年1月から12月までの間に同社のESET製品で検出されたマルウェア、および発生したサイバー攻撃事例についてまとめたもの。石川氏は、「2018年マルウェア検出統計」「不特定多数を狙ったメール攻撃」「政府機関や重要インフラを狙うAPT攻撃」「Web上で動作するアドウェアが増加」について解説した。
エンドポイントセキュリティ企画本部
マルウェアラボ 課長 石川堤一氏
2018年のマルウェア検出統計では、日本国内におけるマルウェア検出の割合は、「VBA/TrojanDownloader.Agent」が12.1%で最も多く、これに「JS/Adware.Agent」(9.6%)、「HTML/FakeAlert」および「JS/CoinMiner」(ともに6.3%)が続いた。一方、世界での検出割合は「JS/CoinMiner」(6.0%)、「JS/Adware.Agent」(5.2%)、「HTML/ScrInject」(2.5%)となっており、日本の状況と大きく異なる。マルウェアの形式別においても、日本は「JS(JavaScript)」が29.9%で最も多かったのに対し、世界全体では「Win32」が45.2%で大半を占めていた。
日本の検出数が最も多かった「VBA/TrojanDownloader.Agent」は、マルウェアをダウンロードするための不正プログラムで、いわゆる「ばらまき型」により年間を通じて一定以上の割合で検出されていた。世界全体でみても日本の検出数が群を抜いて多く(19.3%)、ドイツ(7.8%)、ポーランド(7.5%)と続いた。「主にお金を持っている国を標的としている」と石川氏は言う。
2番目に検出数が多かった「JS/Adware.Agent」は、アドウェア(悪意ある広告)を表示するための不正プログラムで)特に下半期に多く検出され、現在もその傾向が続いている。検出が多かった国は、「タイ」(7.4%)、「ペルー」(5.6%)、「トルコ」(5.5%)で、日本はこれに続く4位(4.6%)となっている。こちらは比較的に全世界で検出されている。
3番目に検出が多かった「HTML/FakeAlert」は、偽の警告画面を表示する不正プログラムで、8月から9月にかけて多く検出された。検出が多かった国は、「スペイン」(23.8%)、「アメリカ」(16.9%)、そして日本(15.2%)となっており、欧米と日本で多く検出されている。検出国の違いは、攻撃を行う犯罪者グループの違いであると石川氏は説明した。
