マルウェアレポート 2018年1月度版

Similar documents
マルウェアレポート 2018年2月度版

マルウェアレポート 2017年9月度版

マルウェアレポート 2017年12月度版

マルウェアレポート 2018年3月度版

マルウェアレポート 2017年10月度版

マルウェアレポート 2018年4月度版

マルウェアレポート 2018年8月度版

マルウェアレポート 2018年7月度版


マルウェアレポート 2017年6月版

マルウェアレポート 2018年11月度版

感染条件感染経路タイプウイルス概要 Authplay.dll (aka AuthPlayLib.bundle) を利用する Adobe Reader 9.x ~ より前のバージョンと 10.x から 上記動作環境に一致した環境下で当該 PDF タイプウイルスを実行することで

感染条件感染経路タイプウイルス概要 前のバージョン Adobe Reader and Acrobat より前のバージョン Adobe Reader and Acrobat before より前のバージョン Adobe Flash Player before

KSforWindowsServerのご紹介

SQLインジェクション・ワームに関する現状と推奨する対策案

ユーザズサイトのオフライン用検出エンジン( ウイルス定義データベース)を利用したオフライン更新手順書(バージョン 7 向け)

 お詫び

ユーザーズサイトのオフライン ウイルス定義データベースを利用したオフライン更新手順書(バージョン 5 以前向け)

Microsoft Word - gred_security_report_vol17.final

Vol.62 コインマイナーが狙う仮想通貨 Top4

脆弱性を狙った脅威の分析と対策について Vol 年 7 月 21 日独立行政法人情報処理推進機構セキュリティセンター (IPA/ISEC) 独立行政法人情報処理推進機構 ( 略称 IPA 理事長 : 西垣浩司 ) は 2008 年度におけ る脆弱性を狙った脅威の一例を分析し 対策をまと

ESET NOD32 アンチウイルス 8 リリースノート

情報セキュリティ 10 大脅威 大脅威とは? 2006 年より IPA が毎年発行している資料 10 大脅威選考会 の投票により 情報システムを取巻く脅威を順位付けして解説 Copyright 2017 独立行政法人情報処理推進機構 2

ESET Internet Security V10 モニター版プログラム インストール / アンインストール手順

中小企業向け サイバーセキュリティ対策の極意

ESET Smart Security 7 リリースノート

スライド 1

Pirates Buster Series Secure Viewer セットアップマニュアル (Web インストーラ)

NOSiDEパンフレット

OSI(Open Systems Interconnection)参照モデル

個人情報を盗み出す感染したウイルスにより コンピュータ上に保存されている情報 ( データ ) が勝手に送信されたり キーボード入力を盗み見されたりすること等をいいます 最近のネットバンキングの不正送金もこのカテゴリーに含まれます これ以外にも 以下のような被害を受ける可能性があります 盗まれたクレジ

Technical Report 年 8 月 31 日 株式会社セキュアソフト 注意喚起 : バンキングトロージャンに感染させるマルウェア付きメール拡散について 1. 概要最近インターネットバンキングなど金融機関関連情報の窃取を目的としたマルウェア付きメールが 日本国内で多数配

OpenRulesモジュール

SOC Report

安全な Web サイトの作り方 7 版 と Android アプリの脆弱性対策 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター Copyright 2015 独立行政法人情報処理推進機構

ACTIVEプロジェクトの取り組み

CloudEdgeあんしんプラス月次レポート解説書(1_0版) _docx

1. Android.Bmaster 一般向け情報 1.1 Android.Bmaster の流行情報 Android.Bmaster はアンドロイドの管理アプリケーションに悪性なコードを追加した形で配布されている 見た目は正常なアプリケーションのように動作する アプリケーションは中国語で表記されて

はじめに ウイルスに感染させるための罠が仕掛けられた悪意のある文書ファイルは これまでにも Office の脆弱性の悪用や マクロ機能を悪用する手口のものがありました 昨今 それらとは異なる新たな攻撃手口を使ったものが出てきています 本資料は 新たな攻撃手口について紹介し 注意点を説明するものです

OpenRulesモジュール

QMR 会社支給・貸与PC利用管理規程180501

もくじ もくじ...2 トレンドマイクロスマートホームネットワークでできること...3 スマートホームネットワーク機能を使う...4 スマートホームネットワーク設定画面...5 設定...8 セキュリティーステータス...10 セキュリティーパトロール...12 WEB サイトフィルター...14

⑵ 攻撃情報 公開時点 (1 月 3 日 ) で悪用情報無し ⑶ 対象の製品 (CPU とシステム ) 1 対象 CPU Meltdown: Intel CPU 一部の ARM 製品 Spectre: Intel AMD ARM 各社のプロセッサーに影響 2 対象システム Windows OS X

ESMPRO/ServerManager Ver. 6 変更履歴

第 号 2013 年 6 月 4 日独立行政法人情報処理推進機構 今月の呼びかけ ウェブサイトが改ざんされないように対策を! ~ サーバーやパソコンのみならず システム全体での対策が必要です ~ IPA セキュリティセンターではコンピュータウイルスや不正アクセスに関する届出を受け

今月の呼びかけ 添付資料 ファイル名に細工を施されたウイルスに注意! ~ 見た目でパソコン利用者をだます手口 ~ 2011 年 9 月 IPA に RLTrap というウイルスの大量の検出報告 ( 約 5 万件 ) が寄せられました このウイルスには パソコン利用者がファイルの見た目 ( 主に拡張子

BIP Smart FAQ

個人向け WEB バンキングサービス 推奨環境と設定について 新システムにおける個人向けWEBバンキングサービスの推奨環境は以下のとおりです 推奨環境には 開発元のサポートが終了し セキュリティ更新プログラム等の提供が行われていないOSやブラウザは含まれません また 推奨環境については動作確認をして

ESET Smart Security Premium v リリースノート

1.indd

WannaCry とは WannaCry はランサムウェアの一種 WannaCry は ランサムウェアと呼ばれる身代金要求型のマルウェアです WannaCryptor WanaCrypt Wcry といった呼ばれ方もします 一般的にランサムウェアに感染すると 以下のようなデータを使用できないように暗

ESET(イーセット)法人向けライセンス製品 新たにAndroidに対応し、製品名称を刷新 2013年7月1日(月)より販売開始|キヤノンITソリューションズ

OSI(Open Systems Interconnection)参照モデル

Windows 10 移行ガイド

はじめに (1) フィッシング詐欺 ( フィッシング攻撃 ) とは フィッシング詐欺とは インターネットバンキング ショッピングサイト等の利用者のアカウント情報 (ID パスワード等 ) や クレジットカードの情報等を騙し取る攻撃です 典型的な手口としては 攻撃者が本物のウェブサイトと似た偽のウェブ

96. ウイルスや不正アクセス等の被害状況 図表 96は 昨年 1 年間に自宅のパソコンでコンピュータウイルスや不正アクセスなどの障害や被害にあったかどうかを尋ねた結果を日米韓で比較したものである コンピュータウイルスを発見した人の割合とコンピュータウイルスに感染した人の割合は いずれも韓国が一番高

目 次 1 はじめに ユーザーズサイトから定義データベースをダウンロード オフライン更新手順 オフライン更新設定の削除手順 /14

2018 年 3Q(7 月 ~9 月 ) の導入企業への攻撃状況は Blacklisted user agent の攻撃が多く確認され 全体の約 60% の割合を占めており 3 ヶ月で 13,098,070 件が検知されています また 無作為に既知の脆弱性を試行する WEB アタック や 攻撃可能な

SeP リリースノート Ver.3.7 まとめ バージョン追加 改良点製品名詳細 (2019/6/6) アプリケーション 対応 ベーシック evolution /SV ベーシック +AD evolution /SV 各オプション Google Chrome 75 安定版 (75.0

KDDI Smart Mobile Safety Manager ( 基本プラン /4G LTE ケータイプラン ) オプション機能説明 2018 年 2 月 27 日現在 KDDI 株式会社 ver Copyright 2018 KDDI Corporation. All Rights

Microsoft Word - Emsisoft-Anti-Malware-PressRelease docx

~ G DATA 最新版の特徴 ~ ドイツにて世界初のウイルス対策ソフトとして生まれ 現在では 世界 90 カ国以上での販売実績を持つ G DATA セキュリティソリューションは 第三者機関によるマルウェアに対する防御力テスト ( 1) において 100% の検出率を 1 年以上にも渡って記録 その

2Mac OS OS Safari プラグインソフト 3.X Mac OS X 5.X Mac OS X 5.X Mac OS X Adobe Reader ( 入出金明細照会結果を印刷する場合 / ローン 外貨サービスを利用する場合 ) Adobe Fla

<4D F736F F F696E74202D E9197BF C A F B A834C C A5F C52E B8CDD8AB B83685D>

Microsoft Word - 推奨環境.doc

McAfee MVISION

incidentcase_0507

1

日本の上位 50 サイトのウェブセキュリティレポート (Q2 2016) 本レポートでは ウェブ閲覧リサーチ会社 Alexaにて報告された日本のユーザーから 2016 年 5 月 5 日時点の閲覧されたウェブ

2. 留意事項セキュリティ対策を行う場合 次のことに留意してください 不正侵入対策の設定を行う場合 お使いのソフトウェアによっては今までのように正常に動作しなくなる可能性があります 正常に動作しない場合は 必要に応じて例外処理の追加を行ってください ここで行うセキュリティ対策は 通信内容の安全性を高

OSI(Open Systems Interconnection)参照モデル

延命セキュリティ製品 製品名お客様の想定対象 OS McAfee Embedded Control 特定の業務で利用する物理 PC 仮想 PC や Server 2003 Server 2003 ホワイトリスト型 Trend Micro Safe Lock 特定の業務で利用するスタンドアロン PC

(Microsoft Word - Avira\216j\217\343\215\305\221\254\202\314\214\237\217o\203G\203\223\203W\203\223\202\360\223\213\215\332\201I\201uAvira Free Antivi

PDFstaff PDF PDFstaff Adobe PDF PDFstaff Adobe Server 2

PowerPoint プレゼンテーション

仮想化基礎演習テキスト Ⅰ 第 1.0 版 演習で学ぶ仮想化基礎 ( クライアント仮想化編 ) 九州ラーニングネット株式会社 特定非営利活動法人パソコン整備士協会

第 号 2014 年 1 月 7 日独立行政法人情報処理推進機構 今月の呼びかけ おもいこみ僕は安全それ危険 昨年発生した情報セキュリティに関する様々な事案の中で 金銭被害につながる可能性が高いという 点で 特に一般利用者に影響が高いと考えられるものは以下の 4 つです 1. イ

ESET Smart Security モニター版 リリースノート

— intra-martで運用する場合のセキュリティの考え方    

Vol.41 ランサムウェア 攻撃ルートの多角化で猛威を振るう

管理対象クライアント端末のログを管理画面で日時 端末名等により複合検索を行える機能を有すること 外部記億媒体の使用ログを CSV 形式で出力する機能を有すること 外部記億媒体の未使用期間 最終使用クライアント端末 最終使用ユーザー名を把握できること 1.3 階層管理機能 - 外部記憶媒体使用設定権限

Microsoft PowerPoint - IW2009H1_nri_sakurai.pptx

はじめに このマニュアルは BACREX-R を実際に使用する前に知っておいて頂きたい内容として 使用する前の設定や 動作に関する注意事項を記述したものです 最初に必ずお読み頂き 各設定を行ってください 実際に表示される画面と マニュアルの画面とが異なる場合があります BACREX-R は お客様の

1

Microsoft Windows Windows Server Internet Explorer は 米国 Microsoft Corporation の 米国およびその他の国における登録商標または商標です Oracle と Java は Oracle Corporation 及びその子会社 関

プレゼンテーション

PowerPoint プレゼンテーション

KDDI Smart Mobile Safety Manager Mac OS キッティングマニュアル 最終更新日 2019 年 4 月 25 日 Document ver1.1 (Web サイト ver.9.6.0)

目次 1 はじめに AWS が提供するセキュリティモデル 責任共有モデルとセキュリティについて 検討すべきセキュリティ対策のポイント ミドルウェアの脆弱性と公開サーバに対する脅威 ミドルウェアで見つかる深刻な脆弱性..

マイクロソフト セキュリティ インテリジェンス レポート 第 21 版 2016 年 1 月 6 月 主な調査結果の概要 このドキュメントは情報提供のみを目的としており 明示か暗黙か または制定法に定められているかを問わ ず このドキュメントの情報についてマイクロソフトはいかなる責任も負いません こ

中小企業向け サイバーセキュリティ対策の極意

*2 Windows7 (SP なし ) につきましては セキュリティ向上のため Windows7 SP1 をご使用することをお薦めいたします *3 ソフトウェアキーボードご利用時に この Web ページがクリップボードへアクセスするのを許可しますか? というメッセージがダイアログボックスで表示され

2 ログイン ( パソコン版画面 ) Web サイトのログイン画面が表示されます 通知メールに記載されている ID と仮パスワードを入力して ログイン ボタンをクリックしてください ID パスワードを連続して 5 回間違うと 当 I D はロックアウト ( 一時的に使用不可 ) されるので ご注意く

2 章必要なものを用意する パソコン (PC) 推奨環境以下の Windows パソコンのみでのご利用となり スマートフォンやタブレットは推奨環境対象外です なお 携帯電話からはご利用いただけません 最新の利用環境および留意事項につきましては 当金庫までお問い合わせください ( 平成 28 年 1

不正送金対策 フィッシング対策ソフト PhishWall( フィッシュウォール ) プレミアム のご案内 広島県信用組合では インターネットバンキングを安心してご利用いただくため 不正送金 フィッシング対策ソフト PhishWall( フィッシュウォール ) プレミアム を導入しました 無料でご利用

電子メール本文の分析 昨年 5 月 FakeGlobe と Cerber の両方のランサムウェアを配布するスパムキャンペーンを報告しました キャンペーンは数日間続きましたが 最近 同様のマルウェアが別のキャンペーンでスパムアウトされていることが確認されました このキャンペーンでは 同じ空白の件名と本

2011 年第 3 四半期脆弱性対策情報データベース JVN ipedia の登録状況 ( 詳細 ) 1. 脆弱性対策情報の登録状況 1.1 今四半期に登録した脆弱性の種類別件数 す 別紙 2 共通脆弱性タイプ一覧 CWE ( *12) は 脆弱性の種類を識別するための共通の脆弱性タイプの一覧で C

スマートデバイス利用規程 1 趣旨 対象者 対象システム 遵守事項 スマートデバイスのセキュリティ対策 スマートデバイスの使用 スマートデバイスに導入するソフトウェア スマー

ご利用のブラウザのバージョンによっては 若干項目名が異なる場合があります 予めご了承ください Windows をお使いの場合 [ 表示 ] [ エンコード ] [ 日本語 ( 自動選択 )] を選択 [ 表示 ] [ エンコード ] [Unicode(UTF-8)] を選択 Firefox をご利用

シニアネット福山 ICT 講演会 インターネット安心 安全講座 ~ シニアの安心 便利なネット活用 ~ 2015 年 12 月 4 日 シニアネットひろしま理事長福田卓夫

Transcription:

マイニングマルウェア JS/CoinMiner の爆発的流行

ショートレポート 2018 年 1 月マルウェア検出状況 1. 1 月の概況について 2. マイニングマルウェア JS/CoinMiner の爆発的流行 3. 脆弱性を悪用した攻撃の種類が増加 1. 1 月の概況について 2018 年 1 月 1 日から 1 月 31 日までの間 ESET 製品が国内で検出したマルウェアの種類別の割合は 以 下のとおりです 国内マルウェア検出数の比率 (2018 年 1 月 ) 1

国内マルウェア検出数上位 (2018 年 1 月 ) 順位マルウェア名比率種別 1 JS/CoinMiner 16.5% マイニングマルウェア 2 VBS/TrojanDownloader.Agent 13.6% ダウンローダー 3 HTML/FakeAlert 9.9% 偽の警告文を表示するスクリプト 4 HTML/ScrInject 4.5% 埋め込まれた不正なスクリプト 5 JS/Redirector 4.2% 別のページに遷移させるスクリプト 6 VBA/TrojanDownloader.Agent 4.0% ダウンローダー 7 JS/TrojanDownloader.Agent 1.6% ダウンローダー 8 Win32/FusionCore 1.5% PUA( ) 9 Win32/RiskWare.PEMalform 1.5% PUA( ) 10 Win32/KingSoft 1.4% PUA( ) ( )Potentially Unwanted Application( 望ましくない可能性のあるアプリケーション ): コンピューターの 動作に悪影響を及ぼすことや ユーザーが意図しない振る舞いなどをする可能性があるアプリケーション 1 月は JavaScript 形式のマイニングマルウェア CoinMiner が月別の統計で初めて検出数 1 位になりました JS/CoinMiner は日本国内だけでなく 世界全体の統計でも最も多く検出されています 2

世界のマルウェア検出数の種類別割合 (2018 年 1 月 ) 3 位の HTML/FakeAlert および 4 位の HTML/ScrInject は共に Web サイト上に潜む脅威です Web サイト上の脅威は Web ブラウザーを搭載しているあらゆるプラットフォーム (Windows PC/Mac/Android/iPhone など ) を攻撃の対象としています Web サイト上の脅威が拡大する一方で 2017 年に猛威を振るったメールを経由した攻撃は激減しています メールの添付ファイルから検出されるマルウェアのうち 最も代表的な 4 種の検出数の推移は以下グラフのとおりです 2017 年 12 月と比較して 2018 年 1 月の検出数は 1/5 以下となっています 3

代表的なメール経由のマルウェアの国内検出数推移 2. マイニングマルウェア JS/CoinMiner の爆発的流行 JS/CoinMiner は JavaScript で記述されたマイニングマルウェアで 感染した PC の CPU などの計算処理 能力を利用して仮想通貨をマイニングします 1 月 26 日前後に最も多く検出されました 4

JS/CoinMiner の国内検出数推移 (2017/12/15~2018/1/31) 検出されている JS/CoinMiner のうち 大多数のスクリプトが Coinhive をベースとしています Coinhive は Web サイト閲覧者の PC でマイニングを行うことで 広告の代替となる収益を Web サイトの運営者に提供するサービスです しかしながらこれを悪用し 攻撃者によって不正に Web サイトに埋め込まれる事例が多数確認されています 中には JavaScript ライブラリの jquery に偽装しているものや 検出を逃れるために難読化されているものもあります Web ブラウザー上でユーザーに無断で採掘することを Cryptojacking ( または Driveby-mining) と呼びます 5

難読化されたマイニングスクリプト (ESET 検出名 :JS/CoinMiner.B)( 左 ) 左のスクリプトの難読化を解除した状態 (ESET 検出名 :JS/CoinMiner.A)( 右 ) Web サイト改ざんによる Cryptojacking の例 6

PublicWWW によると Coinhive が設置されている Web サイトは全世界で 33,000 サイト以上存在しま す (2 月 14 日現在 ) Coinhive は CPU の計算処理能力を使い Monero と呼ばれる暗号通貨を採掘します Monero は匿名性を持つ暗号通貨で 第三者が取引の履歴を確認することができません そのため 犯罪者にとって格好の取引手段となっており 従来の Bitcoin に代わってランサムウェアの支払いに使われる例も確認されています Web サイト閲覧時に PC に異常な負荷が掛かっている場合は このマルウェアが動作している可能性があります JavaScript 形式のマイニングマルウェアは ESET 製品では JS/CoinMiner として検出されます 3. 脆弱性を悪用した攻撃の種類が増加 ソフトウェアに関する脆弱性の発見数が増加しています CVE Details によると 2017 年に報告された脆弱性 の数は 14,712 件に上り 2016 年の 2 倍以上で過去最高の件数を記録しました 報告された脆弱性の数 (CVE Details) 7

発見された脆弱性の増加と比例するように それらの脆弱性を悪用した攻撃の数も増加しています 昨年発見された脆弱性のうち Microsoft Office の脆弱性 (CVE-2017-0199 および CVE-2017-8570) Microsoft Office 数式エディターの脆弱性 (CVE-2017-11882)( リンク先 https://esetinfo.canon-its.jp/malware_info/malware_topics/detail/malware1711.html#anc_02) Apache Struts 2 の脆弱性 (CVE-2017-5638) を狙った攻撃は 2018 年に入った今も検出されています 最近では Oracle WebLogic Server の脆弱性 (CVE-2017-10271) を悪用した攻撃が確認されまし た ある事例ではこの脆弱性を悪用し マイニングマルウェアを送り込まれる被害が発生しています Oracle WebLogic Server の脆弱性を悪用した攻撃事例 このマイニングマルウェアは ESET 製品では Linux/CoinMiner あるいは Linux/BitCoinMiner として検出されます 今回ご紹介した脆弱性は 既に各ベンダーから修正プログラムが公開されています ご利用しているすべての OS ソフトウェアに 最新の修正プログラムが適用されているかどうか今一度ご確認ください 8

ご紹介したように 1 月はマイニングマルウェアをはじめとした Web 上の脅威 またソフトウェアの脆弱性を悪用し た攻撃が数多く確認されました 常に最新の脅威情報をキャッチアップすることが重要です 9

常日頃からリスク軽減するための対策について 各記事でご案内しているようなリスク軽減の対策をご案内いたします 下記の対策を実施してください 1. ESET 製品プログラムのウイルス定義データベースを最新にアップデートする ESET 製品では 次々と発生する新たなマルウェアなどに対して逐次対応しております 最新の脅威に対応できるよう ウイルス定義データベースを最新にアップデートしてください 2. OS のアップデートを行い セキュリティパッチを適用する ウイルスの多くは OS に含まれる 脆弱性 を利用してコンピューターに感染します Windows Update などの OS のアップデートを行い 脆弱性を解消してください 3. ソフトウェアのアップデートを行い セキュリティパッチを適用するウイルスの多くが狙う 脆弱性 は Java Adobe Flash Player Adobe Reader などのアプリケーションにも含まれています 各種アプリのアップデートを行い 脆弱性を解消してください 4. データのバックアップを行っておく 万が一ウイルスに感染した場合 コンピューターの初期化 ( リカバリー ) などが必要になることがあります 念のた め データのバックアップを行っておいてください 5. 脅威が存在することを知る 知らない人 よりも 知っている人 の方がウイルスに感染するリスクは低いと考えられます ウイルスという脅威に触れてしまう前に 疑う ことができるからです 弊社を始め 各企業 団体からセキュリティに関する情報が発信されています このような情報に目を向け あらかじめ脅威を知っておく ことも重要です ESET は ESET, spol. s r.o. の商標です Microsoft Windows は 米国 Microsoft Corporation の 米国 日本およびその他の国における登録商標または商標です 10

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック