マルウェアレポート 2017年10月度版

Similar documents
マルウェアレポート 2017年9月度版

マルウェアレポート 2017年12月度版

マルウェアレポート 2018年1月度版

マルウェアレポート 2018年3月度版

マルウェアレポート 2018年2月度版

マルウェアレポート 2018年4月度版

マルウェアレポート 2017年6月版

マルウェアレポート 2018年7月度版


マルウェアレポート 2018年8月度版

マルウェアレポート 2018年11月度版

感染条件感染経路タイプウイルス概要 Authplay.dll (aka AuthPlayLib.bundle) を利用する Adobe Reader 9.x ~ より前のバージョンと 10.x から 上記動作環境に一致した環境下で当該 PDF タイプウイルスを実行することで

はじめに ウイルスに感染させるための罠が仕掛けられた悪意のある文書ファイルは これまでにも Office の脆弱性の悪用や マクロ機能を悪用する手口のものがありました 昨今 それらとは異なる新たな攻撃手口を使ったものが出てきています 本資料は 新たな攻撃手口について紹介し 注意点を説明するものです

ESET Internet Security V10 モニター版プログラム インストール / アンインストール手順

感染条件感染経路タイプウイルス概要 前のバージョン Adobe Reader and Acrobat より前のバージョン Adobe Reader and Acrobat before より前のバージョン Adobe Flash Player before

Pirates Buster Series Secure Viewer セットアップマニュアル (Web インストーラ)

KSforWindowsServerのご紹介

ユーザーズサイトのオフライン ウイルス定義データベースを利用したオフライン更新手順書(バージョン 5 以前向け)

ユーザズサイトのオフライン用検出エンジン( ウイルス定義データベース)を利用したオフライン更新手順書(バージョン 7 向け)

OSI(Open Systems Interconnection)参照モデル

ESET Smart Security 7 リリースノート

セキュリティソフトウェアをご使用の前に

1. Android.Bmaster 一般向け情報 1.1 Android.Bmaster の流行情報 Android.Bmaster はアンドロイドの管理アプリケーションに悪性なコードを追加した形で配布されている 見た目は正常なアプリケーションのように動作する アプリケーションは中国語で表記されて

[Unifinity]運用マニュアル

ESET NOD32 アンチウイルス 8 リリースノート

今月の呼びかけ 添付資料 ファイル名に細工を施されたウイルスに注意! ~ 見た目でパソコン利用者をだます手口 ~ 2011 年 9 月 IPA に RLTrap というウイルスの大量の検出報告 ( 約 5 万件 ) が寄せられました このウイルスには パソコン利用者がファイルの見た目 ( 主に拡張子

はじめに (1) フィッシング詐欺 ( フィッシング攻撃 ) とは フィッシング詐欺とは インターネットバンキング ショッピングサイト等の利用者のアカウント情報 (ID パスワード等 ) や クレジットカードの情報等を騙し取る攻撃です 典型的な手口としては 攻撃者が本物のウェブサイトと似た偽のウェブ

OSI(Open Systems Interconnection)参照モデル

f-secure 2006 インストールガイド

「FinalCode Viewer」ユーザーマニュアル

~ G DATA 最新版の特徴 ~ ドイツにて世界初のウイルス対策ソフトとして生まれ 現在では 世界 90 カ国以上での販売実績を持つ G DATA セキュリティソリューションは 第三者機関によるマルウェアに対する防御力テスト ( 1) において 100% の検出率を 1 年以上にも渡って記録 その

情報セキュリティ 10 大脅威 大脅威とは? 2006 年より IPA が毎年発行している資料 10 大脅威選考会 の投票により 情報システムを取巻く脅威を順位付けして解説 Copyright 2017 独立行政法人情報処理推進機構 2

マカフィー R セキュリティサービス (Mac 版 ) インストール 基本操作 アンインストールマニュアル McAfee と McAfee のロゴは 米国およびその他の国における McAfee LLC の商標です 中部ケーブルネットワーク株式会社 第 1.5 版 2018/11/5

 お詫び

1.indd

OSI(Open Systems Interconnection)参照モデル

個人向け WEB バンキングサービス 推奨環境と設定について 新システムにおける個人向けWEBバンキングサービスの推奨環境は以下のとおりです 推奨環境には 開発元のサポートが終了し セキュリティ更新プログラム等の提供が行われていないOSやブラウザは含まれません また 推奨環境については動作確認をして

RW-5100 導入説明書 Windows7 用 2017 年 7 月 シャープ株式会社

RW-4040 導入説明書 Windows 7 用 2017 年 7 月 シャープ株式会社

ESET Smart Security Premium v リリースノート

セキュリティソフトウェアをご使用の前に

スライド 1

ESET Mobile Security for Android V1.1 セットアップ手順

事前準備マニュアル

1

LAN DISK NarSuSの登録方法

脆弱性を狙った脅威の分析と対策について Vol 年 7 月 21 日独立行政法人情報処理推進機構セキュリティセンター (IPA/ISEC) 独立行政法人情報処理推進機構 ( 略称 IPA 理事長 : 西垣浩司 ) は 2008 年度におけ る脆弱性を狙った脅威の一例を分析し 対策をまと

事前準備マニュアル

2Mac OS OS Safari プラグインソフト 3.X Mac OS X 5.X Mac OS X 5.X Mac OS X Adobe Reader ( 入出金明細照会結果を印刷する場合 / ローン 外貨サービスを利用する場合 ) Adobe Fla

McAfee MVISION

ESET Cybersecurity V4.0 スタートアップガイド

ALL_mihariban_1017d

目次 はじめに... 2 本書の対象読者 ランサムウェアの脅威 ランサムウェアのタイプ ランサムウェアの種別 ランサムウェアによるファイル暗号化 ファイル暗号化型のランサムウェア感染時の影響範囲... 5

Technical Report 年 8 月 31 日 株式会社セキュアソフト 注意喚起 : バンキングトロージャンに感染させるマルウェア付きメール拡散について 1. 概要最近インターネットバンキングなど金融機関関連情報の窃取を目的としたマルウェア付きメールが 日本国内で多数配

ESET Smart Security モニター版 リリースノート

目次 1. はじめに 3 2. システム要件 4 3. HDD Password Tool のインストール 5 Windows の場合 5 macos/os X/Mac OS X の場合 8 4. HDD Password Tool の使い方 HDD Password Tool を起動

特定健診ソフト クイックインストールマニュアル

Microsoft Word - CTYウイルスバスターMD版 インストールマニュアル 2017 windows.doc

WannaCry とは WannaCry はランサムウェアの一種 WannaCry は ランサムウェアと呼ばれる身代金要求型のマルウェアです WannaCryptor WanaCrypt Wcry といった呼ばれ方もします 一般的にランサムウェアに感染すると 以下のようなデータを使用できないように暗

パソコンをご利用中に Windows のシステム警告 ドライバの更新 システムの破損 等の見慣れない 不審なメッセージが表示された場合の対処法についてドキュメント ID: TS 環境 Windows 10 Windows 8.1 Windows 7 概要 このページでは インターネットを

ユーザーズマニュアル

中小企業向け サイバーセキュリティ対策の極意

CompuSec SW 強制削除手順

目次はじめに... 2 Office365ProPlus のインストール 複数の Office 製品の共存インストールについて ソフトウェア使用許諾契約の確認 Office365 ProPlus のダウンロードとインストール

注意 インストール中に ユーザアカウント制御 ( 以下 UAC といいます ) の実行確認画面が表示されることがあります 表示された場合ははいをクリックして インストールを進めてください なお 管理者以外の場合 管理者への昇格を求める UAC 画面が表示される場合がありますので 管理者アカウントのパ

ご利用のブラウザのバージョンによっては 若干項目名が異なる場合があります 予めご了承ください Windows をお使いの場合 [ 表示 ] [ エンコード ] [ 日本語 ( 自動選択 )] を選択 [ 表示 ] [ エンコード ] [Unicode(UTF-8)] を選択 Firefox をご利用

<4D F736F F D208E96914F8F8094F5837D836A B2E646F63>

Microsoft Word - p2viewer_plus_jpn20.doc

Microsoft Word - パソコン定期メンテナンス手順.doc

FPT1032_MOS Word2010

侵入挙動の反復性によるボット検知方式

1

ESET NOD32 アンチウイルス 6 リリースノート

E S E T F i l e S e c u r i t y LAN DISK H シリーズパッケージ ( 機能追加 ) ご注意 事前に本パッケージの追加をおこなってください パッケージの追加方法は 画面で見るマニュアル をご覧ください 本パッケージの追加は HDL-H シリーズファームウェアバー

もくじ もくじ...2 トレンドマイクロスマートホームネットワークでできること...3 スマートホームネットワーク機能を使う...4 スマートホームネットワーク設定画面...5 設定...8 セキュリティーステータス...10 セキュリティーパトロール...12 WEB サイトフィルター...14

<4D F736F F F696E74202D E9197BF C A F B A834C C A5F C52E B8CDD8AB B83685D>

ESET Web Security for Linux ご利用の手引

CubePDF ユーザーズマニュアル

サポートツール取扱説明書 ( インストール編 ) 第 1.2 版 Copyright (C) MASA Corporation, All Rights Reserved.

Ubuntu Desktopに対応したウイルス・スパイウェア対策プログラム「ESET NOD32アンチウイルス for Linux Desktop」提供開始

ESET Mail Security for Linux ご利用の手引

SQLインジェクション・ワームに関する現状と推奨する対策案

KDDI Smart Mobile Safety Manager ( 基本プラン /4G LTE ケータイプラン ) オプション機能説明 2018 年 2 月 27 日現在 KDDI 株式会社 ver Copyright 2018 KDDI Corporation. All Rights

はじめに 京セラ製スマートフォンを指定の microusb ケーブル ( 別売 ) またはこれと共通仕様の microusb ケーブル ( 別売 )( 以下 USB ケーブル ) と接続して USB テザリング機能をご使用いただくためには あらかじめパソコンに USB ドライバ をインストールしてい

ご利用方法 Yahoo! Japan ID をお持ちのお客様 最終更新日 :2017/06/06 1 / 19

<4D F736F F D CC2906C A90848FA78AC28BAB82C690DD92E882C982C282A282C42E646F63>

Microsoft Word - Emsisoft-Anti-Malware-PressRelease docx

H20センサス入力システム インストールマニュアル

システム利用前の準備作業2.1 準備作業の流れ 準備作業の流れは 以下のとおりです 2必要なものを用意する 2.2 パソコンインターネット接続回線 E メールアドレス 2.2-(1) 2.2-(2) 2.2-(3) 当金庫からの送付物 2.2-(4) パソコンの設定をする 2.3 Cookie の設

*2 Windows7 (SP なし ) につきましては セキュリティ向上のため Windows7 SP1 をご使用することをお薦めいたします *3 ソフトウェアキーボードご利用時に この Web ページがクリップボードへアクセスするのを許可しますか? というメッセージがダイアログボックスで表示され

1. Office365 ProPlus アプリケーションから利用する方法 (Windows / Mac) この方法では Office365 ProPlus アプリケーションで ファイルの保管先として OneDrive を指定することができます Office365 ProPlus アプリケーションで

2. 留意事項セキュリティ対策を行う場合 次のことに留意してください 不正侵入対策の設定を行う場合 お使いのソフトウェアによっては今までのように正常に動作しなくなる可能性があります 正常に動作しない場合は 必要に応じて例外処理の追加を行ってください ここで行うセキュリティ対策は 通信内容の安全性を高

ESET(イーセット)法人向けライセンス製品 新たにAndroidに対応し、製品名称を刷新 2013年7月1日(月)より販売開始|キヤノンITソリューションズ

目次 1. ユーザー登録 ( 初期セットアップ ) を行う Office365 の基本的な動作を確認する... 6 Office365 にログインする ( サインイン )... 6 Office365 からサインアウトする ( ログアウト )... 6 パスワードを変更する... 7

UAC UAC Widows 7 OK Windows8.1/10-9

.1 準備作業の流れ 準備作業の流れは 以下のとおりです 必要なものを用意する. パソコンインターネット接続回線 E メールアドレス.-(1).-().-(3) 当金庫からの送付物.-(4) パソコンの設定をする.3 Cookie の設定を行う.3-(1) Java の設定を有効にする ( ファイル

WEBバンキングサービス

Microsoft PowerPoint - Skype for business の概要.pptx

スタートメニュー から すべてのアプリ をクリックします すべてのアプリ (Windows アクセサリの中にある場合もあります ) の中から Internet Explorer を探します Internet Explorer をクリックすると Internet Explorer が開きます () I

flashplayer確認手順_ xls

Transcription:

DDE を悪用したダウンローダーを多く検出

ショートレポート 2017 年 10 月マルウェア検出状況 1. 10 月の概況について 2. DDE を悪用したダウンローダー 3. 新種のランサムウェアの出現 4. マイニングマルウェアの流行 1. 10 月の概況について 2017 年 10 月 1 日から 10 月 31 日までの間 ESET 製品が国内で検出したマルウェアの比率は 以下のと おりです 国内マルウェア検出数の比率 (2017 年 10 月 ) 1

10 月は VBS(VBScript) 形式のダウンローダーは減少し VBA(Visual Basic for Applications) 形式のダウンローダーが増加しました 10 月後半には新たな手口である DDE(Dynamic Data Exchange) を悪用したダウンローダー VBA/DDE が多く検出されました 主流となったダウンローダーの形式は 9 月 VBS 形式 8 月 JS(JavaScript) 形式 7 月 VBA 形式と変化しています 攻撃者は 攻撃の初期段階に利用するマルウェアを試行錯誤し セキュリティソフトに検知されないようにしている可能性が考えられます 順位マルウェア名比率種別 1 VBS/TrojanDownloader.Agent 27% ダウンローダー 2 VBA/TrojanDownloader.Agent 11% ダウンローダー 3 VBA/DDE 8% ダウンローダー 4 JS/TrojanDownloader.Nemucod 7% ダウンローダー 5 HTML/FakeAlert 5% 偽の警告文表示 6 HTML/IFrame 4% リダイレクター 7 Suspicious 3% 未知の不審なファイル 8 DOC/TrojanDownloader.Agent 3% ダウンローダー 9 JS/Danger.ScriptAttachment 3% ダウンローダー 10 JS/Mindspark 2% PUA( ) 2

... 19 JS/CoinMiner 0.6% 安全ではない可能性があ るアプリケーション ( )Potentially Unwanted Application( 望ましくない可能性のあるアプリケーション ): コンピューターの 動作に悪影響を及ぼすことや ユーザーが意図しない振る舞いなどをする可能性があるアプリケーション 2.DDE を悪用したダウンローダー 10 月の中旬より DDE を悪用した新たな手口による攻撃が検出されています DDE(Dynamic Data Exchange) とは Windows アプリケーション間でデータを転送するための仕組みの一つです アプリケーション間でコマンドの送信や受け取りが可能です DDE 自体は古くからある Windows の技術ですが 攻撃者は新たな手口としてこの技術を悪用し攻撃に利用しています メールに添付された VBA/DDE の感染フロー 3

DDE を悪用したマルウェア ( ダウンローダー ) の感染フローは次のとおりです 1 攻撃者は DDE を悪用したファイルをメールに添付し送信します 2この添付ファイルを開くと 1 つ目のダイアログが表示されます 3 はい(Y) を選択すると 2 つ目のダイアログが表示されます 42 つ目のダイアログで はい (Y) を選択すると ダウンローダーが実行されます 5 別のマルウェアをダウンロード後 実行されます どちらかのダイアログで いいえ (N) を選択することで マルウェアの実行を回避できます このマルウェアは ESET 製品では VBA/DDE トロイの木馬 として検出されます 国別にみると VBA/DDE は世界の中でも特に日本で多く検出されていることが特徴です 国別の VBA/DDE 検出数の比率 (2017 年 10 月 ) 4

また ランサムウェア Locky(Win32/Filecoder.Locky) の攻撃としても利用されていました 10 月 19 日 ~20 日にかけて VBA/DDE の検出数に比例して Win32/Filecoder.Locky の検出数が増えていることが わかります VBA/DDE とランサムウェア Locky の検出数 (2017 年 10 月 ) この攻撃では メールに添付された DDE を悪用したダウンローダーを実行すると Locky をダウンロードし実行し ます これにより Locky に感染しファイルが暗号化されます DDE を悪用したマルウェアは レジストリを変更することで 感染リスクを低減することができます 詳しくは Dynamic Data Exchange (DDE) フィールドを含む Microsoft Office ドキュメントを安全に開く方法 を参照してください 5

3. 新種のランサムウェアの出現 10 月は 新種のランサムウェア Bad Rabbit が話題になりました Bad Rabbit の再起動後の身代金要求画面 Bad Rabbit の身代金要求文に記載されている支払いページ ( クリックで gif 画像へリンクします ) 6

このランサムウェアは 主に水飲み場型攻撃によって配布され Adobe Flash Player に偽造したインストーラを実行することで感染します このマルウェアに感染すると ファイルが暗号化されます そして再起動後にディスクの暗号化 及びマスターブートレコード (MBR) の書き換えが行われ 身代金要求画面が表示されます また SMB を介してネットワーク内に感染を拡大します : サーバーメッセージブロック の略で ネットワークのための通信プロトコルの一種 Bad Rabbit の侵入および感染拡大のフロー このマルウェアは ESET 製品では Win32/Diskcoder.D として検出されます 7

また 新種の Android 向けランサムウェア DoubleLocker も発見されています DoubleLocker は Adobe Flash Player に偽装したアプリを実行すると感染します このランサムウェアに感染すると Android デバイス及 びデータの両方がロックされます DoubleLocker の身代金メッセージの一部 (WeliveSecurity より引用 ) この他にも GIBON と呼ばれるランサムウェアなど複数の新たなランサムウェアが出現しています 今後もランサ ムウェアによる脅威が予想されます 定期的にバックアップを行うことで 感染時の被害を軽減することができます 8

4. マイニングマルウェアの流行 9 月に続き マイニングマルウェアの検出が増加しています 日本国内のマイニングマルウェアの検出数 (2017 年 10 月 ) 9

ファイル形式別に比較すると JavaScript 形式のマイニングマルウェアの割合が非常に多いことがわかります マイニングマルウェアは 感染 PC のハードウェアリソース (CPU や GPU) を使って 仮想通貨をマイニング ( 採 掘 ) します 攻撃者は 採掘された仮想通貨を自身のウォレット ( 仮想通貨の保管場所 ) に送付し それを 受け取ることで収益を得ます JavaScript 形式のマイニングマルウェアは 基本的に Web ブラウザー上で動作します ユーザーが Web ブラウザーで特定のサイトを閲覧すると ( 多くの場合ユーザーの同意を得ることなく ) マイニングが開始されます Web サイト閲覧時に PC に異常な負荷が掛かっている場合は このマルウェアが動作している可能性があります この JavaScript 形式のマイニングマルウェアは ESET 製品では JS/CoinMiner 安全でない可能性があるアプリケーション として検出されます 10

ESET Endpoint Security V6.5 における検出画面 お使いの ESET 製品で 安全でないアプリケーション の検出が有効になっているか確認するには 当社サポート ページのページ下部の参考情報をご参照ください ご紹介したように 10 月も多くのマルウェアが確認されました 常に最新の脅威情報をキャッチアップすることが重 要です 11

常日頃からリスク軽減するための対策について 各記事でご案内しているようなリスク軽減の対策をご案内いたします 下記の対策を実施してください 1. ESET 製品プログラムのウイルス定義データベースを最新にアップデートする ESET 製品では 次々と発生する新たなマルウェアなどに対して逐次対応しております 最新の脅威に対応できるよう ウイルス定義データベースを最新にアップデートしてください 2. OS のアップデートを行い セキュリティパッチを適用する ウイルスの多くは OS に含まれる 脆弱性 を利用してコンピューターに感染します Windows Update などの OS のアップデートを行い 脆弱性を解消してください 3. ソフトウェアのアップデートを行い セキュリティパッチを適用するウイルスの多くが狙う 脆弱性 は Java Adobe Flash Player Adobe Reader などのアプリケーションにも含まれています 各種アプリのアップデートを行い 脆弱性を解消してください 4. データのバックアップを行っておく 万が一ウイルスに感染した場合 コンピューターの初期化 ( リカバリー ) などが必要になることがあります 念のた め データのバックアップを行っておいてください 5. 脅威が存在することを知る 知らない人 よりも 知っている人 の方がウイルスに感染するリスクは低いと考えられます ウイルスという脅威に触れてしまう前に 疑う ことができるからです 弊社を始め 各企業 団体からセキュリティに関する情報が発信されています このような情報に目を向け あらかじめ脅威を知っておく ことも重要です ESET は ESET, spol. s r.o. の商標です Microsoft Windows は 米国 Microsoft Corporation の 米国 日本およびその他の国における登録商標または商標です 12

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック