SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Security Online Day 2022

2022年9月16日(金)10:00~17:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZineニュース

ダークウェブ上で取引される脆弱性情報について注意喚起――キヤノンが2019年上半期のマルウェアレポートを公開

 キヤノンMJのサイバーセキュリティに関する研究を担うマルウェアラボは、最新の脅威やマルウェアの動向の情報収集および分析を行い、セキュリティ対策に必要な情報を「マルウェアレポート」として毎月定期的に発行している。このたび、2019年上半期に検出されたマルウェアについて分析したレポートを公開した。

2019年上半期マルウェアレポートのトピック

 以下に、レポートのトピックを紹介する。レポート(PDF)は、ESETのWebサイトからダウンロードできる。

 ・2019年上半期マルウェア検出統計

 2019年上半期に日本国内で最も検出されたマルウェアは、JS/Danger.ScriptAttachmentで、検出数全体の12.3%を占め、2019年は多数の攻撃が確認されている。日本の芸能人の名前が件名に含まれていることから、日本のユーザーを狙った攻撃と考えられる。

 ・Emotetの感染を狙ったばらまき型メール

 Emotetはバンキングマルウェアの一種で、追加のモジュール(機能)をダウンロードすることで、ネットワーク内で感染を拡大したり、メールの情報を窃取したりすることにより、周囲のPCやネットワークに影響を及ぼす。

 主にメール経由で侵入し、添付ファイルやメール本文内のリンクからダウンロードしたファイルを実行することで感染する。感染を狙ったばらまき型メールは、昨年11月に日本で確認されて以来、2019年上半期も複数回ばらまかれたことが確認されている。

 ・GandCrabの終焉

 2018年初頭に登場して以来、継続的に観測されているGandCrabは2019年上半期に日本国内で最も多く検出されたランサムウェアで、このランサムウェア感染を狙ったばらまき型メールによる攻撃を、ESETでは“Love You”malspam campaignと呼んでいる。

 2019年5月末、突如GandCrab作成者は、サイバー犯罪者向けの提供サービスをやめることを発表した。このトピックでは、GandCrabが流行した要因や攻撃事例について解説する。

 ・圧縮・展開ソフトウェアの脆弱性を悪用したマルウェア

 2019年2月、多くの圧縮・展開ソフトウェアが利用しているライブラリUNACEV2.DLLに脆弱性(以下、本脆弱性)が発見され、その脆弱性を悪用するマルウェアが数多く確認されている。

 この脆弱性は、ディレクトリトラバーサルの脆弱性になる。ディレクトリトラバーサルとは、通常はアクセスできないディレクトリやファイルにアクセスする脆弱性(攻撃手法)を指す。攻撃者によって細工された圧縮ファイルを展開した場合、任意のフォルダーに悪意のあるファイルが展開されるおそれがある。本トピックではバックドア型マルウェアの事例を紹介する。

 ・売買される脆弱性情報

 ソフトウェアにおける「脆弱性」とは、オペレーティングシステムやプログラムの不具合、設計上のミスなどが原因で発生するセキュリティ上の欠陥を意味する。現在、脆弱性は、多数発見・報告されており、その数は増加傾向にある。

 このような状況の中で、発見された脆弱性がサイバー攻撃に悪用される事例も多く確認されており、組織にとって大きな脅威となっている。また、ディープウェブやダークウェブ上では、脆弱性情報や脆弱性を悪用したプログラムなどが商品として取引されており、技術力のないサイバー犯罪者でも比較的簡単に利用することが可能だ。本トピックでは脆弱性を利用したサイバー攻撃の現状と、ディープウェブやダークウェブで売買される脆弱性の事例を紹介する。

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/12471 2019/09/20 14:30

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年9月16日(金)10:00~17:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング