EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

キヤノンMJ、2019年11月のレポートで、新種のランサムウェア「NextCry」の発見を報告

  2019/12/26 14:00

 キヤノンマーケティングジャパン(キヤノンMJ)は、2019年11月のマルウェア検出状況に関する最新のレポートを、12月26日に公開した。

 同レポートは、キヤノンMJにてサイバーセキュリティに関する研究を担うマルウェアラボが、ウイルス対策ソフトウェア「ESETセキュリティ」シリーズのマルウェア検出データに基づいて分析・公開している。

 2019年11月のマルウェア検出状況としては、Microsoft Office製品で使われているVBAで作成されたダウンローダー「VBA/TrojanDownloader.Agent」が10月と比較して約2倍に増加した。「VBA/TrojanDownloader.Agent」は、バンキングマルウェアなど他のマルウェアをダウンロードすることが多いが、11月は、10月に大きな被害をもたらした「Emotet」のダウンローダーとして使われた事例も見られる。

 新種のランサムウェアとしては、オンラインストレージサービス「NextCloud」上のデータを暗号化する「NextCry」が発見された。「NextCry」の侵入経路にはPHPの実行環境であるPHP-FPMの脆弱性が利用されており、マルウェアラボでは同脆弱性の公開から10日ほどで、「NextCry」の侵入に悪用されていることを確認している。

関連リンク

著者プロフィール


All contents copyright © 2007-2020 Shoeisha Co., Ltd. All rights reserved. ver.1.5