マルウェアレポート 2017年12月度版

Similar documents
マルウェアレポート 2018年2月度版

マルウェアレポート 2018年3月度版

マルウェアレポート 2018年1月度版

マルウェアレポート 2017年10月度版

マルウェアレポート 2017年9月度版

マルウェアレポート 2018年4月度版

マルウェアレポート 2018年7月度版

マルウェアレポート 2017年6月版

マルウェアレポート 2018年8月度版


マルウェアレポート 2018年11月度版

Technical Report 年 8 月 31 日 株式会社セキュアソフト 注意喚起 : バンキングトロージャンに感染させるマルウェア付きメール拡散について 1. 概要最近インターネットバンキングなど金融機関関連情報の窃取を目的としたマルウェア付きメールが 日本国内で多数配

はじめに (1) フィッシング詐欺 ( フィッシング攻撃 ) とは フィッシング詐欺とは インターネットバンキング ショッピングサイト等の利用者のアカウント情報 (ID パスワード等 ) や クレジットカードの情報等を騙し取る攻撃です 典型的な手口としては 攻撃者が本物のウェブサイトと似た偽のウェブ

はじめに ウイルスに感染させるための罠が仕掛けられた悪意のある文書ファイルは これまでにも Office の脆弱性の悪用や マクロ機能を悪用する手口のものがありました 昨今 それらとは異なる新たな攻撃手口を使ったものが出てきています 本資料は 新たな攻撃手口について紹介し 注意点を説明するものです

感染条件感染経路タイプウイルス概要 前のバージョン Adobe Reader and Acrobat より前のバージョン Adobe Reader and Acrobat before より前のバージョン Adobe Flash Player before

感染条件感染経路タイプウイルス概要 Authplay.dll (aka AuthPlayLib.bundle) を利用する Adobe Reader 9.x ~ より前のバージョンと 10.x から 上記動作環境に一致した環境下で当該 PDF タイプウイルスを実行することで

OSI(Open Systems Interconnection)参照モデル

ESET Internet Security V10 モニター版プログラム インストール / アンインストール手順

スライド 1

SQLインジェクション・ワームに関する現状と推奨する対策案

中小企業向け サイバーセキュリティ対策の極意

KSforWindowsServerのご紹介

ESET Smart Security 7 リリースノート

目次 はじめに... 2 本書の対象読者 ランサムウェアの脅威 ランサムウェアのタイプ ランサムウェアの種別 ランサムウェアによるファイル暗号化 ファイル暗号化型のランサムウェア感染時の影響範囲... 5

OSI(Open Systems Interconnection)参照モデル

PowerPoint プレゼンテーション

~ G DATA 最新版の特徴 ~ ドイツにて世界初のウイルス対策ソフトとして生まれ 現在では 世界 90 カ国以上での販売実績を持つ G DATA セキュリティソリューションは 第三者機関によるマルウェアに対する防御力テスト ( 1) において 100% の検出率を 1 年以上にも渡って記録 その

情報セキュリティ 10 大脅威 大脅威とは? 2006 年より IPA が毎年発行している資料 10 大脅威選考会 の投票により 情報システムを取巻く脅威を順位付けして解説 Copyright 2017 独立行政法人情報処理推進機構 2

今月の呼びかけ 添付資料 ファイル名に細工を施されたウイルスに注意! ~ 見た目でパソコン利用者をだます手口 ~ 2011 年 9 月 IPA に RLTrap というウイルスの大量の検出報告 ( 約 5 万件 ) が寄せられました このウイルスには パソコン利用者がファイルの見た目 ( 主に拡張子

シニアネット福山 ICT 講演会 インターネット安心 安全講座 ~ シニアの安心 便利なネット活用 ~ 2015 年 12 月 4 日 シニアネットひろしま理事長福田卓夫

ESET NOD32 アンチウイルス 8 リリースノート

大阪ガス株式会社 情報通信部 御中

1. Android.Bmaster 一般向け情報 1.1 Android.Bmaster の流行情報 Android.Bmaster はアンドロイドの管理アプリケーションに悪性なコードを追加した形で配布されている 見た目は正常なアプリケーションのように動作する アプリケーションは中国語で表記されて

Pirates Buster Series Secure Viewer セットアップマニュアル (Web インストーラ)

不正送金対策 フィッシング対策ソフト PhishWall( フィッシュウォール ) プレミアム のご案内 広島県信用組合では インターネットバンキングを安心してご利用いただくため 不正送金 フィッシング対策ソフト PhishWall( フィッシュウォール ) プレミアム を導入しました 無料でご利用

中小企業向け サイバーセキュリティ対策の極意

WannaCry とは WannaCry はランサムウェアの一種 WannaCry は ランサムウェアと呼ばれる身代金要求型のマルウェアです WannaCryptor WanaCrypt Wcry といった呼ばれ方もします 一般的にランサムウェアに感染すると 以下のようなデータを使用できないように暗

PowerPoint プレゼンテーション

[Unifinity]運用マニュアル

PowerPoint プレゼンテーション

ACTIVEプロジェクトの取り組み

フィッシング対策協議会(じ)

 お詫び

共有フォルダ接続手順 1 共有フォルダ接続ツールのダウンロード 展開 CSVEX のトップページから共有フォルダ接続ツールの zip ファイルをダウンロードします ダウンロードした zip ファイルを右クリックして すべて展開 を選択します (Windows 環境では zip ファイルを解凍しなくて

PowerPoint プレゼンテーション

ユーザズサイトのオフライン用検出エンジン( ウイルス定義データベース)を利用したオフライン更新手順書(バージョン 7 向け)

不正送金 フィッシング対策ソフト PhishWall( フィッシュウォール ) プレミアム について 中ノ郷信用組合では インターネットバンキングのセキュリティを高めるため 不正送金 フィッシング対策ソフト PhishWall( フィッシュウォール ) プレミアム をご提供しております ( ご利用は

RW-4040 導入説明書 Windows 7 用 2017 年 7 月 シャープ株式会社

システム利用前の準備作業2.1 準備作業の流れ 準備作業の流れは 以下のとおりです 2必要なものを用意する 2.2 パソコンインターネット接続回線 E メールアドレス 2.2-(1) 2.2-(2) 2.2-(3) 当金庫からの送付物 2.2-(4) パソコンの設定をする 2.3 Cookie の設

ユーザーズサイトのオフライン ウイルス定義データベースを利用したオフライン更新手順書(バージョン 5 以前向け)

第 号 2014 年 1 月 7 日独立行政法人情報処理推進機構 今月の呼びかけ おもいこみ僕は安全それ危険 昨年発生した情報セキュリティに関する様々な事案の中で 金銭被害につながる可能性が高いという 点で 特に一般利用者に影響が高いと考えられるものは以下の 4 つです 1. イ

f-secure 2006 インストールガイド

Microsoft Word - gred_security_report_vol17.final

ご利用のブラウザのバージョンによっては 若干項目名が異なる場合があります 予めご了承ください Windows をお使いの場合 [ 表示 ] [ エンコード ] [ 日本語 ( 自動選択 )] を選択 [ 表示 ] [ エンコード ] [Unicode(UTF-8)] を選択 Firefox をご利用

パソコンをご利用中に Windows のシステム警告 ドライバの更新 システムの破損 等の見慣れない 不審なメッセージが表示された場合の対処法についてドキュメント ID: TS 環境 Windows 10 Windows 8.1 Windows 7 概要 このページでは インターネットを

Microsoft Word - 推奨環境.doc

個人情報を盗み出す感染したウイルスにより コンピュータ上に保存されている情報 ( データ ) が勝手に送信されたり キーボード入力を盗み見されたりすること等をいいます 最近のネットバンキングの不正送金もこのカテゴリーに含まれます これ以外にも 以下のような被害を受ける可能性があります 盗まれたクレジ

.1 準備作業の流れ 準備作業の流れは 以下のとおりです 必要なものを用意する. パソコンインターネット接続回線 E メールアドレス.-(1).-().-(3) 当金庫からの送付物.-(4) パソコンの設定をする.3 Cookie の設定を行う.3-(1) Java の設定を有効にする ( ファイル

パソコンバンクWeb21 操作マニュアル[導入・事前設定編]

目次 1. はじめに 本書対象者 PALRO のアプリケーションについて Ubuntu 8.04LTS の入手について Linux 上での開発環境の構築 事前準備 Ubuntu のインストール..

incidentcase_0507

情報セキュリティ 10 大脅威 大脅威とは? 2006 年より IPA が毎年発行している資料 10 大脅威選考会 の投票により 情報システムを取巻く脅威を順位付けして解説 Copyright 2018 独立行政法人情報処理推進機構 2

電子メール本文の分析 昨年 5 月 FakeGlobe と Cerber の両方のランサムウェアを配布するスパムキャンペーンを報告しました キャンペーンは数日間続きましたが 最近 同様のマルウェアが別のキャンペーンでスパムアウトされていることが確認されました このキャンペーンでは 同じ空白の件名と本

RW-5100 導入説明書 Windows7 用 2017 年 7 月 シャープ株式会社

はじめにお読みください

1.indd

脆弱性を狙った脅威の分析と対策について Vol 年 7 月 21 日独立行政法人情報処理推進機構セキュリティセンター (IPA/ISEC) 独立行政法人情報処理推進機構 ( 略称 IPA 理事長 : 西垣浩司 ) は 2008 年度におけ る脆弱性を狙った脅威の一例を分析し 対策をまと

2 章必要なものを用意する パソコン (PC) 推奨環境以下の Windows パソコンのみでのご利用となり スマートフォンやタブレットは推奨環境対象外です なお 携帯電話からはご利用いただけません 最新の利用環境および留意事項につきましては 当金庫までお問い合わせください ( 平成 28 年 1

ESET Smart Security モニター版 リリースノート

プレゼンテーション

Microsoft Word - CTYウイルスバスターMD版 インストールマニュアル 2017 windows.doc

LTE モバイルルータ ソフトウェア更新手順 第 2 版 2017 年 9 月 富士通株式会社

事前準備マニュアル

個人向け WEB バンキングサービス 推奨環境と設定について 新システムにおける個人向けWEBバンキングサービスの推奨環境は以下のとおりです 推奨環境には 開発元のサポートが終了し セキュリティ更新プログラム等の提供が行われていないOSやブラウザは含まれません また 推奨環境については動作確認をして

スライド 1

OSI(Open Systems Interconnection)参照モデル

「FinalCode Viewer」ユーザーマニュアル

セキュリティソフトウェアをご使用の前に

Microsoft PowerPoint ï½žéł»å�’å–¥æœ�ㇷㇹㅃㅀ㇤ㅳㇹㅋㅼㅫ曉逃.ppt [äº™æ‘łã…¢ã…¼ã…›]

2Mac OS OS Safari プラグインソフト 3.X Mac OS X 5.X Mac OS X 5.X Mac OS X Adobe Reader ( 入出金明細照会結果を印刷する場合 / ローン 外貨サービスを利用する場合 ) Adobe Fla

事前準備マニュアル

ESET(イーセット)法人向けライセンス製品 新たにAndroidに対応し、製品名称を刷新 2013年7月1日(月)より販売開始|キヤノンITソリューションズ

延命セキュリティ製品 製品名お客様の想定対象 OS McAfee Embedded Control 特定の業務で利用する物理 PC 仮想 PC や Server 2003 Server 2003 ホワイトリスト型 Trend Micro Safe Lock 特定の業務で利用するスタンドアロン PC

SciFinder エラーへの対処法

各種パスワードについて マイナンバー管理票では 3 種のパスワードを使用します (1) 読み取りパスワード Excel 機能の読み取りパスワードです 任意に設定可能です (2) 管理者パスワード マイナンバー管理表 の管理者のパスワードです 管理者パスワード はパスワードの流出を防ぐ目的で この操作

マカフィー R セキュリティサービス (Mac 版 ) インストール 基本操作 アンインストールマニュアル McAfee と McAfee のロゴは 米国およびその他の国における McAfee LLC の商標です 中部ケーブルネットワーク株式会社 第 1.5 版 2018/11/5

<4D F736F F D208E96914F8F8094F5837D836A B2E646F63>

CloudEdgeあんしんプラス月次レポート解説書(1_0版) _docx

もくじ もくじ...2 トレンドマイクロスマートホームネットワークでできること...3 スマートホームネットワーク機能を使う...4 スマートホームネットワーク設定画面...5 設定...8 セキュリティーステータス...10 セキュリティーパトロール...12 WEB サイトフィルター...14

迷惑メール対策 こんなメールに注意 勝手に送られてくる広告宣伝メール メールを受信することに同意していないのに 勝手に送りつけられてくる出会い系 アダルト系サイトや物品販売などの広告宣伝メール 不当 架空請求メール 利用していないサイトの情報料等の名目でお金をだましとろうと 不当 架空請求を 行う詐

<4D F736F F D CC2906C A90848FA78AC28BAB82C690DD92E882C982C282A282C42E646F63>

ログを活用したActive Directoryに対する攻撃の検知と対策

キーライン #884ディクリプターのアップデイト

2. 菩提樹の動作に必要な各種ソフトウェア フル パッケージに含まれるソフトウェアの入手先です サイトの情報は変更されている場合がありますので 記載内容は参考にとどめてください SQL Sever 2008R2 Express Edition のダウンロード

本プレゼンのポイント 脅威を知ることが対策への近道 2

安全な Web サイトの作り方 7 版 と Android アプリの脆弱性対策 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター Copyright 2015 独立行政法人情報処理推進機構

リティ向上のため Windows7 SP1 をご使用することをお薦めいたします (KB は含まれています ) *3 電子証明書をご利用する場合は Internet Explorer8.0/Internet Explorer9.0 の 64bit 版は 推奨環境対象外となります *4 古い

あなたも狙われている! インターネットバンキングを狙った不正送金が急増しています! 警察庁の発表 1 によれば インターネットバンキング利用者の情報を盗み取り 利用者の口座から不正送金する事案の被害が急増しています 平成 24 年にはわずか 64 件 約 4,800 万円だった被害額が 平成 27

CubePDF ユーザーズマニュアル

ESET Smart Security Premium v リリースノート

Transcription:

バンキングマルウェアの感染を狙った攻撃が日本に集中

ショートレポート 1. 12 月の概況について 2. バンキングマルウェアの感染を狙った攻撃が日本に集中 3. ランサムウェアのダウンローダーを数多く確認 1. 12 月の概況について 2017 年 12 月 1 日から 12 月 31 日までの間 ESET 製品が国内で検出したマルウェアの比率は 以下のと おりです 国内マルウェア検出数の比率 (2017 年 12 月 ) 1

国内マルウェア検出数上位 (2017 年 12 月 ) 順位マルウェア名比率種別 1 VBS/TrojanDownloader.Agent 24% ダウンローダー 2 VBA/TrojanDownloader.Agent 22% ダウンローダー 3 JS/TrojanDownloader.Nemucod 9% ダウンローダー 4 JS/CoinMiner 6% マイニングマルウェア 5 HTML/FakeAlert 4% 偽の警告文表示 6 Suspicious 4% 未知の不審なファイル 7 Win32/RealNetworks 3% PUA( ) 8 JS/Redirector 3% リダイレクター 9 JS/TrojanDownloader.Agent 3% ダウンローダー 10 Win32/FusionCore 1% PUA( ) ( )Potentially Unwanted Application( 望ましくない可能性のあるアプリケーション ): コンピューターの 動作に悪影響を及ぼすことや ユーザーが意図しない振る舞いなどをする可能性があるアプリケーション 12 月は VBS(VBScript) 形式のダウンローダーと VBA(Visual Basic for Applications) 形式のダウン ローダーが数多く検出されました ダウンローダーがダウンロードするマルウェアは時間や実行環境によって様々に変 化しますが 12 月はランサムウェアおよびバンキングマルウェアをダウンロードするタイプが数多く確認されています 2

4 位の JS/CoinMiner は ESET における分類が変更されたため 検出数が増加しています 2. バンキングマルウェアの感染を狙った攻撃が日本に集中 12 月上旬から中旬にかけて VBA 形式のダウンローダー VBA/TrojanDownloader.Agent が数多く検出されました このダウンローダーは Win32/Spy.Ursnif の亜種( 別名 DreamBot) をダウンロードすることが確認されています Win32/Spy.Ursnif は インターネットバンキングサイトの認証情報( ユーザ ID やパスワード等 ) やクレジットカード情報を窃取します 本マルウェアに感染した場合 銀行口座からの不正送金やクレジットカードの不正利用などの被害に遭う可能性があります VBA/TrojanDownloader.Agent は 12 月 8 日前後 14 日前後 18 日前後に顕著に検出されていま す VBA/TrojanDownloader.Agent の検出数が検出全体に占める割合 ( 国内 /2017 年 12 月 ) VBA/TrojanDownloader.Agent は 日本国内における検出数が他の国と比べて非常に高く 日本在住 の方が主なターゲットと考えられます 3

VBA/TrojanDownloader.Agent 検出数の国別割合 (2017 年 12 月 ) VBA/TrojanDownloader.Agent の主な感染経路はメールです メールに添付されている VBA/TrojanDownloader.Agent を開くと 最終的に Win32/Spy.Ursnif がダウンロードされ実行されます また メールの中には 実際に存在する企業のサービスを装ったものも確認されています 身に覚えのない不審なメールの添付ファイルや URL リンクは絶対に開かないでください 4

VBA/TrojanDownloader.Agent が添付されているメール例 VBA/TrojanDownloader.Agent を Microsoft Excel で開いた画面 5

ESET 製品では これらのマルウェアを VBA/TrojanDownloader.Agent および Win32/Spy.Ursnif として検出します また 一般社団法人日本サイバー犯罪対策センターの DreamBot Gozi 感染チェックサイト 試験運用中 では DreamBot に感染しているかどうかを確かめることができます 3. ランサムウェアのダウンローダーを数多く確認 12 月はランサムウェアのダウンローダーも数多く検出されました 検出数の推移から 攻撃者が日によって JS/TrojanDownloader.Nemucod と VBS/TrojanDownloader.Agent との 2 つの形式のダウンローダーを使い分けていることが推測されます これらのダウンローダーの特徴は.7z 形式で圧縮されている点です 広く利用されている.zip で圧縮されたファイルはゲートウェイのスパムメールフィルター等でブロックされる可能性が高く 検知を回避するために.7z 形式を使っているものと考えられます 2 つのダウンローダーの検出数が検出全体に占める割合 ( 国内 /2017 年 12 月 ) ダウンロードされるランサムウェアとして Win32/Filecoder.Locky および Win32/Filecoder.FV( 別名 GlobeImposter) が確認されています 6

Win32/Filecoder.Locky に感染すると 特定の拡張子のファイルが暗号化され その拡張子は.asasin に変更されます そして身代金要求文書を表示し ファイルを復号 ( 元に戻す ) する条件として金銭の支払い を要求します Win32/Filecoder.Locky 感染時に表示される身代金要求文書 身代金要求文書に記載されている URL にアクセスすると 支払いサイトが表示されます 支払いサイトは様々な言語に対応しており 感染端末が日本語版の Windows であった場合 日本語で表示されます 支払いサイトでは復号ツール Locky Decryptor の販売という名目で 身代金を要求します 要求額は 0.5 ビットコインで 日本円にしておよそ 85 万円に相当します (2018 年 1 月 15 日現在 ) 7

Win32/Filecoder.Locky の身代金支払いサイト 同様に Win32/Filecoder.FV は PC 上のファイルを暗号化し ファイルを復号 ( 元に戻す ) する条件として 金銭の支払いを要求します この場合の拡張子は.doc に変更されます 8

Win32/Filecoder.FV 感染時に表示される画面 2017 年は 1 年間を通してランサムウェアが数多く確認されました 2018 年も引き続き警戒が必要です 万が 一ランサムウェアに感染した場合に備えて 日頃からバックアップを取っておくことを推奨します ご紹介したように 12 月はバンキングマルウェアやランサムウェアの感染を狙った攻撃が数多く確認されました 常 に最新の脅威情報をキャッチアップすることが重要です 9

常日頃からリスク軽減するための対策について 各記事でご案内しているようなリスク軽減の対策をご案内いたします 下記の対策を実施してください 1. ESET 製品プログラムのウイルス定義データベースを最新にアップデートする ESET 製品では 次々と発生する新たなマルウェアなどに対して逐次対応しております 最新の脅威に対応できるよう ウイルス定義データベースを最新にアップデートしてください 2. OS のアップデートを行い セキュリティパッチを適用する ウイルスの多くは OS に含まれる 脆弱性 を利用してコンピューターに感染します Windows Update などの OS のアップデートを行い 脆弱性を解消してください 3. ソフトウェアのアップデートを行い セキュリティパッチを適用するウイルスの多くが狙う 脆弱性 は Java Adobe Flash Player Adobe Reader などのアプリケーションにも含まれています 各種アプリのアップデートを行い 脆弱性を解消してください 4. データのバックアップを行っておく 万が一ウイルスに感染した場合 コンピューターの初期化 ( リカバリー ) などが必要になることがあります 念のた め データのバックアップを行っておいてください 5. 脅威が存在することを知る 知らない人 よりも 知っている人 の方がウイルスに感染するリスクは低いと考えられます ウイルスという脅威に触れてしまう前に 疑う ことができるからです 弊社を始め 各企業 団体からセキュリティに関する情報が発信されています このような情報に目を向け あらかじめ脅威を知っておく ことも重要です ESET は ESET, spol. s r.o. の商標です Microsoft Windows は 米国 Microsoft Corporation の 米国 日本およびその他の国における登録商標または商標です 10

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック