キヤノンマーケティングジャパン(キヤノンMJ)は、2019年11月のマルウェア検出状況に関する最新のレポートを、12月26日に公開した。
同レポートは、キヤノンMJにてサイバーセキュリティに関する研究を担うマルウェアラボが、ウイルス対策ソフトウェア「ESETセキュリティ」シリーズのマルウェア検出データに基づいて分析・公開している。
2019年11月のマルウェア検出状況としては、Microsoft Office製品で使われているVBAで作成されたダウンローダー「VBA/TrojanDownloader.Agent」が10月と比較して約2倍に増加した。「VBA/TrojanDownloader.Agent」は、バンキングマルウェアなど他のマルウェアをダウンロードすることが多いが、11月は、10月に大きな被害をもたらした「Emotet」のダウンローダーとして使われた事例も見られる。
新種のランサムウェアとしては、オンラインストレージサービス「NextCloud」上のデータを暗号化する「NextCry」が発見された。「NextCry」の侵入経路にはPHPの実行環境であるPHP-FPMの脆弱性が利用されており、マルウェアラボでは同脆弱性の公開から10日ほどで、「NextCry」の侵入に悪用されていることを確認している。
