バンキング マルウェアの感染を狙った攻撃が日本に集中。ID・パスワードやカード情報窃取の危険アリ
キヤノンITソリューションズ株式会社は、1月24日、「ESETセキュリティ ソフトウェア シリーズ」のマルウェア検出データを基に2017年12月度のマルウェア検出状況に関するレポートを公開。VBS(VBScript)形式、およびVBA(Visual Basic for Applications)形式のダウンローダーが最も多く、中でもVBA形式のダウンローダー「VBA/TrojanDownloader.Agent」の検出数が日本国内に集中していることを明らかにした。
「VBA/TrojanDownloader.Agent」は、インターネットバンキングサイトの認証情報(ユーザIDやパスワード等)やクレジットカード情報を窃取する「Win32/Spy.Ursnif」の亜種(別名DreamBot)をダウンロードすることが確認されており、本マルウェアに感染した場合は、銀行口座からの不正送金やクレジットカード不正利用などの被害に遭う可能性がある。
同ダウンローダーは、日本国内における検出数が他の国と比べて極めて高く、日本在住者を主なターゲットにしている可能性が高い。主な感染経路は電子メールで、メール添付されている「VBA/TrojanDownloader.Agent」を開くと、最終的に「Win32/Spy.Ursnif」がダウンロード、実行されるというもの。
メールの中には、実際に存在する企業のサービスを装ったものも確認されており、キヤノンITソリューションズでは、身に覚えのない不審なメールの添付ファイルや、URLリンクは絶対に開かないようにと警告している。
同ダウンローダーは、日本国内における検出数が他の国と比べて極めて高く、日本在住者を主なターゲットにしている可能性が高い。主な感染経路は電子メールで、メール添付されている「VBA/TrojanDownloader.Agent」を開くと、最終的に「Win32/Spy.Ursnif」がダウンロード、実行されるというもの。
メールの中には、実際に存在する企業のサービスを装ったものも確認されており、キヤノンITソリューションズでは、身に覚えのない不審なメールの添付ファイルや、URLリンクは絶対に開かないようにと警告している。
「VBA/TrojanDownloader.Agent」は12月8日前後、14日前後、18日前後に顕著に検出されている。
国内マルウェア検出数上位(2017年12月)
キヤノンITソリューションズ株式会社
URL:https://eset-info.canon-its.jp/malware_info/malware_topics/detail/malware1712.html
2018/01/24
URL:https://eset-info.canon-its.jp/malware_info/malware_topics/detail/malware1712.html
2018/01/24