マルウェアレポート 2017年9月度版

Similar documents
マルウェアレポート 2017年10月度版

マルウェアレポート 2018年1月度版

マルウェアレポート 2017年12月度版

マルウェアレポート 2018年3月度版

マルウェアレポート 2018年2月度版

マルウェアレポート 2018年4月度版

マルウェアレポート 2018年7月度版


マルウェアレポート 2017年6月版

マルウェアレポート 2018年8月度版

マルウェアレポート 2018年11月度版

はじめに ウイルスに感染させるための罠が仕掛けられた悪意のある文書ファイルは これまでにも Office の脆弱性の悪用や マクロ機能を悪用する手口のものがありました 昨今 それらとは異なる新たな攻撃手口を使ったものが出てきています 本資料は 新たな攻撃手口について紹介し 注意点を説明するものです

SQLインジェクション・ワームに関する現状と推奨する対策案

ユーザズサイトのオフライン用検出エンジン( ウイルス定義データベース)を利用したオフライン更新手順書(バージョン 7 向け)

 お詫び

ユーザーズサイトのオフライン ウイルス定義データベースを利用したオフライン更新手順書(バージョン 5 以前向け)

ESET Internet Security V10 モニター版プログラム インストール / アンインストール手順

<4D F736F F D208E96914F8F8094F5837D836A B2E646F63>

ACTIVEプロジェクトの取り組み

KSforWindowsServerのご紹介

感染条件感染経路タイプウイルス概要 前のバージョン Adobe Reader and Acrobat より前のバージョン Adobe Reader and Acrobat before より前のバージョン Adobe Flash Player before

ESET Smart Security 7 リリースノート

事前準備マニュアル

建築業務管理システム 補足マニュアル Internet Explorer11 設定ガイド (Windows10 用 )

感染条件感染経路タイプウイルス概要 Authplay.dll (aka AuthPlayLib.bundle) を利用する Adobe Reader 9.x ~ より前のバージョンと 10.x から 上記動作環境に一致した環境下で当該 PDF タイプウイルスを実行することで

ESET Smart Security Premium v リリースノート

Pirates Buster Series Secure Viewer セットアップマニュアル (Web インストーラ)

事前準備マニュアル

個人向け WEB バンキングサービス 推奨環境と設定について 新システムにおける個人向けWEBバンキングサービスの推奨環境は以下のとおりです 推奨環境には 開発元のサポートが終了し セキュリティ更新プログラム等の提供が行われていないOSやブラウザは含まれません また 推奨環境については動作確認をして

特定健診ソフト クイックインストールマニュアル

Microsoft IISのWebDAV認証回避の脆弱性に関する検証レポート

ESET NOD32 アンチウイルス 8 リリースノート

LAN DISK NarSuSの登録方法

はじめに (1) フィッシング詐欺 ( フィッシング攻撃 ) とは フィッシング詐欺とは インターネットバンキング ショッピングサイト等の利用者のアカウント情報 (ID パスワード等 ) や クレジットカードの情報等を騙し取る攻撃です 典型的な手口としては 攻撃者が本物のウェブサイトと似た偽のウェブ

f-secure 2006 インストールガイド

個人情報を盗み出す感染したウイルスにより コンピュータ上に保存されている情報 ( データ ) が勝手に送信されたり キーボード入力を盗み見されたりすること等をいいます 最近のネットバンキングの不正送金もこのカテゴリーに含まれます これ以外にも 以下のような被害を受ける可能性があります 盗まれたクレジ

2Mac OS OS Safari プラグインソフト 3.X Mac OS X 5.X Mac OS X 5.X Mac OS X Adobe Reader ( 入出金明細照会結果を印刷する場合 / ローン 外貨サービスを利用する場合 ) Adobe Fla

Technical Report 年 8 月 31 日 株式会社セキュアソフト 注意喚起 : バンキングトロージャンに感染させるマルウェア付きメール拡散について 1. 概要最近インターネットバンキングなど金融機関関連情報の窃取を目的としたマルウェア付きメールが 日本国内で多数配

Microsoft Word - 推奨環境.doc

マカフィー R セキュリティサービス (Mac 版 ) インストール 基本操作 アンインストールマニュアル McAfee と McAfee のロゴは 米国およびその他の国における McAfee LLC の商標です 中部ケーブルネットワーク株式会社 第 1.5 版 2018/11/5

1

システム利用前の準備作業2.1 準備作業の流れ 準備作業の流れは 以下のとおりです 2必要なものを用意する 2.2 パソコンインターネット接続回線 E メールアドレス 2.2-(1) 2.2-(2) 2.2-(3) 当金庫からの送付物 2.2-(4) パソコンの設定をする 2.3 Cookie の設

2 章必要なものを用意する パソコン (PC) 推奨環境以下の Windows パソコンのみでのご利用となり スマートフォンやタブレットは推奨環境対象外です なお 携帯電話からはご利用いただけません 最新の利用環境および留意事項につきましては 当金庫までお問い合わせください ( 平成 28 年 1

システム要件 Trend Micro Safe Lock Trend Micro Safe Lock 2.0 エージェントのシステム要件 OS Client OS Server OS Windows 2000 (SP4) [Professional] (32bit) Windows XP (SP1/

1 目次 本書の構成 2 体験版申請用総合ソフトの機能 3 申請用総合ソフトとの相違点 体験版申請用総合ソフト ver.3.0 は, 本番用の申請用総合ソフト (3.0A) の機能に擬似データを加えたものです

リティ向上のため Windows7 SP1 をご使用することをお薦めいたします (KB は含まれています ) *3 電子証明書をご利用する場合は Internet Explorer8.0/Internet Explorer9.0 の 64bit 版は 推奨環境対象外となります *4 古い

月次報告書 (2009 年 1 月分 ) フィッシング情報届出状況 2009 年 2 月 20 日

中小企業向け サイバーセキュリティ対策の極意

.1 準備作業の流れ 準備作業の流れは 以下のとおりです 必要なものを用意する. パソコンインターネット接続回線 E メールアドレス.-(1).-().-(3) 当金庫からの送付物.-(4) パソコンの設定をする.3 Cookie の設定を行う.3-(1) Java の設定を有効にする ( ファイル

ご利用のブラウザのバージョンによっては 若干項目名が異なる場合があります 予めご了承ください Windows をお使いの場合 [ 表示 ] [ エンコード ] [ 日本語 ( 自動選択 )] を選択 [ 表示 ] [ エンコード ] [Unicode(UTF-8)] を選択 Firefox をご利用

Microsoft Word - パソコン定期メンテナンス手順.doc

システム要件 Trend Micro Safe Lock 2.0 SP1 Trend Micro Safe Lock 2.0 SP1 エージェントのシステム要件 OS Client OS Server OS Windows 2000 (SP4) [Professional] (32bit) Wind

MP:eMeeting インストールマニュアル Version /06/30 株式会社デジタル ウント メア

Microsoft Word - CTYウイルスバスターMD版 インストールマニュアル 2017 windows.doc

1. Android.Bmaster 一般向け情報 1.1 Android.Bmaster の流行情報 Android.Bmaster はアンドロイドの管理アプリケーションに悪性なコードを追加した形で配布されている 見た目は正常なアプリケーションのように動作する アプリケーションは中国語で表記されて

Microsoft Word - gred_security_report_vol17.final

*2 Windows7 (SP なし ) につきましては セキュリティ向上のため Windows7 SP1 をご使用することをお薦めいたします *3 ソフトウェアキーボードご利用時に この Web ページがクリップボードへアクセスするのを許可しますか? というメッセージがダイアログボックスで表示され

はじめに このマニュアルは BACREX-R を実際に使用する前に知っておいて頂きたい内容として 使用する前の設定や 動作に関する注意事項を記述したものです 最初に必ずお読み頂き 各設定を行ってください 実際に表示される画面と マニュアルの画面とが異なる場合があります BACREX-R は お客様の

OSI(Open Systems Interconnection)参照モデル

1

ESET Mobile Security for Android V1.1 セットアップ手順

E 年 2 月 26 日 サービス & セキュリティ株式会社 e-gate センター サプライチェーン攻撃の脅威と対策について 1. 概要 サプライチェーン攻撃のリスクはかねてから指摘されていました 経済産業省が 2015 年に公表した サイバーセキュリティ経営ガイドライン

Microsoft Word - Emsisoft-Anti-Malware-PressRelease docx

改訂履歴 項番版数変更理由変更箇所作成日備考 初版 分冊化 事前準備編 Internet Explorer 版 事前準備編 Netscape 版 操作手順編 ベンダサポート終了 2.2 WinNT サポート終了 新規サポート

Trend Micro Safe Lock 2.0 Patch1 管理コンソールのシステム要件 OS Windows XP (SP2/SP3) [Professional] Windows 7 (SP なし /SP1) [Professional / Enterprise / Ultimate] W

ESET Web Security for Linux ご利用の手引

ESET Smart Security モニター版 リリースノート

新製品 パソコンソフト セキュリティ対策ソフト NewsRelease 報道関係者各位 2004 年 8 月 26 日 ソースネクスト株式会社 二重の安心を提供する新発想のセキュリティ対策ソフト セキュリティアドバイザー 年 9 月 17 日 ( 金 ) 発売 ソースネクスト株式

情報セキュリティ 10 大脅威 大脅威とは? 2006 年より IPA が毎年発行している資料 10 大脅威選考会 の投票により 情報システムを取巻く脅威を順位付けして解説 Copyright 2017 独立行政法人情報処理推進機構 2

目 次 1 はじめに ユーザーズサイトから定義データベースをダウンロード オフライン更新手順 オフライン更新設定の削除手順 /14

ご利用の前に 目次 推奨環境とソフトウェアのバージョン 推奨環境について Windows8 Windows8.1 について Internet Explorer のバージョン確認 SAMWEB の初期設定 セ

「FinalCode Viewer」ユーザーマニュアル

セキュリティソフトウェアをご使用の前に

もくじ もくじ...2 トレンドマイクロスマートホームネットワークでできること...3 スマートホームネットワーク機能を使う...4 スマートホームネットワーク設定画面...5 設定...8 セキュリティーステータス...10 セキュリティーパトロール...12 WEB サイトフィルター...14

延命セキュリティ製品 製品名お客様の想定対象 OS McAfee Embedded Control 特定の業務で利用する物理 PC 仮想 PC や Server 2003 Server 2003 ホワイトリスト型 Trend Micro Safe Lock 特定の業務で利用するスタンドアロン PC

OSI(Open Systems Interconnection)参照モデル

脆弱性を狙った脅威の分析と対策について Vol 年 7 月 21 日独立行政法人情報処理推進機構セキュリティセンター (IPA/ISEC) 独立行政法人情報処理推進機構 ( 略称 IPA 理事長 : 西垣浩司 ) は 2008 年度におけ る脆弱性を狙った脅威の一例を分析し 対策をまと

スタートメニュー から すべてのアプリ をクリックします すべてのアプリ (Windows アクセサリの中にある場合もあります ) の中から Internet Explorer を探します Internet Explorer をクリックすると Internet Explorer が開きます () I

クライアント証明書導入マニュアル

ENI ファーマシー受信プログラム ユーザーズマニュアル Chapter1 受信プログラムのインストール方法 P.1-1 受信プログラムのシステム動作環境 P.1-2 受信プログラムをインストールする P.1-9 受信プログラムを起動してログインする P.1-11 ログインパスワードを変更する

ESET(イーセット)法人向けライセンス製品 新たにAndroidに対応し、製品名称を刷新 2013年7月1日(月)より販売開始|キヤノンITソリューションズ

SOC Report

ESET Mail Security for Linux ご利用の手引

<4D F736F F F696E74202D E9197BF C A F B A834C C A5F C52E B8CDD8AB B83685D>

RW-5100 導入説明書 Windows7 用 2017 年 7 月 シャープ株式会社

OS の bit 数の確認方法 - Windows0 及び Windows8. Windows のコントロールパネルを開きます Windows0 の場合 スタート から Windows システムツール の コントロールパネル をクリックします Windows8. の場合 スタート から PC 設定

JDL Webストレージサービス はじめにお読みください

<4D F736F F D CC2906C A90848FA78AC28BAB82C690DD92E882C982C282A282C42E646F63>

ご利用の前に 目次 - 0. 推奨環境とソフトウェアのバージョン 推奨環境について Windows8 Windows8. について Internet Explorer のバージョン確認 SAMWEB の初期設定 セキュリティ設定..

f-secure 2006 インストールガイド

パソコンをご利用中に Windows のシステム警告 ドライバの更新 システムの破損 等の見慣れない 不審なメッセージが表示された場合の対処法についてドキュメント ID: TS 環境 Windows 10 Windows 8.1 Windows 7 概要 このページでは インターネットを

在宅せりシステム導入マニュアル

1.indd

スライド 1

CubePDF ユーザーズマニュアル

easyhousing 環境設定 操作マニュアル Ver 年 7 月 2 日

Microsoft Word - e-Parcel_VCN-CommCenter7.0_Installation_manual doc

WEBバンキングサービス

ESET NOD32 アンチウイルス 6 リリースノート

Ubuntu Desktopに対応したウイルス・スパイウェア対策プログラム「ESET NOD32アンチウイルス for Linux Desktop」提供開始

Transcription:

マイニングマルウェアに流行の兆し

ショートレポート 1. 9 月の概況について 2. CCleaner の改ざん被害 3. マイニングマルウェアの流行 1. 2017 年 9 月の概況 2017 年 9 月 1 日から 9 月 30 日までの間 ESET 製品が国内で検出したマルウェアの比率は 以下のとおり です 国内マルウェア検出数 (2017 年 9 月 ) 1

9 月は VBS(VBScript) 形式のダウンローダーが数多く検出されました 7 月は VBA(Visual Basic for Applications) 形式のダウンローダー 8 月は JS(JavaScript) 形式のダウンローダーがそれぞれ主流であったことから マルウェアを PC に送り込む攻撃の初期段階において 攻撃者がさまざまな手法を試していることがうかがえます また 当社で 7 月から動向を注視していた HTML/FakeAlert の検出数が8 月から 55% 増加し 過去最大となりました 国内マルウェア検出数上位 10 種 (2017 年 9 月 ) 順位マルウェア名種別比率 1 VBS/TrojanDownloader.Agent ダウンローダー 43% 2 HTML/FakeAlert 偽の警告文表示 15% 3 VBA/TrojanDownloader.Agent ダウンローダー 6% 4 PowerShell/TrojanDownloader.Agent ダウンローダー 3% 5 Win32/RealNetworks PUA( ) 2% 6 HTML/IFrame リダイレクター 2% 7 JS/TrojanDownloader.Nemucod ダウンローダー 2% 8 Suspicious 未知の不審なファイル 1% 9 JS/Danger.ScriptAttachment ダウンローダー 1% 2

10 Win32/RiskWare.PEMalform PUA( ) 1%... 14 Win32/HackedApp.CCleaner スパイウェア 0.6% ( )Potentially Unwanted Application: コンピューターやプライバシーを危険にさらす可能性のあるアプ リケーション 2. CCleaner の改ざん被害 Piriform 社が提供するシステムクリーナーソフトウェア CCleaner のプログラムコードが改ざんされ マルウェアが仕込まれた状態で配布されていたことが 9 月中旬に明らかになりました この改ざんされた CCleaner は日本でも数多く検出されました 9 月 18 日にはすべてのマルウェア検出のうち 10% をこのマルウェアが占めていました 改ざんされた CCleaner の国内検出比率 (9 月 15 日 ~9 月 25 日 ) 3

改ざんされた CCleaner はデジタル署名されており 一見すると正規の CCleaner と違いはありませんが 裏 でコンピューター内の情報を外部に送信します 悪意のあるコードを含む Piriform CCleaner v5.33.6162 のデジタル署名情報 4

悪意のあるコードを含む Piriform CCleaner v5.33.6162 このマルウェアは ESET 製品では Win32/HackedApp.CCleaner として検出されます 最新のバージョンの CCleaner ではこの問題はすでに修正されています このように 信頼されているソフトウェアに悪意のあるコードを埋め込む手法は サプライチェーン攻撃 と呼ばれてい ます 6 月にはウクライナなど欧州各地において会計ソフトウェアの改ざんによる大規模な被害が発生しました お使いのソフトウェアの更新情報について こまめにチェックすることをお勧めします 5

3. マイニングマルウェアの流行攻撃者の新たなる資金源として 当社が警戒を強めていたマイニングマルウェアの検出が 9 月に急増しています マイニングマルウェアは 感染 PC のハードウェアリソース (CPU や GPU) を使って 仮想通貨をマイニング ( 採掘 ) します 攻撃者は 採掘された仮想通貨を自身のウォレット ( 仮想通貨の保管場所 ) に送付し それを受け取ることで収益を得ます 9 月に検出されたマイニングマルウェアをファイル形式別に比較すると JavaScript 形式のマイニングマルウェアが非常に多く検出されていることがわかります 6

JavaScript 形式のマイニングマルウェアは 基本的に Web ブラウザー上で動作します ユーザーが Web ブラウ ザーで特定のサイトを閲覧すると ( 多くの場合ユーザーの同意を得ることなく ) マイニングが開始されます 次の画像は CPU 使用率推移のグラフです ご覧の通り JS/CoinMiner が埋め込まれた Web サイトへアク セスした瞬間 CPU の使用率が 100% まで上昇しています 7

JS/CoinMiner が埋め込まれた Web サイトへのアクセス時の CPU 使用率 Web サイト閲覧時に PC に異常な負荷が掛かっている場合は このマルウェアが動作している可能性があります この JavaScript 形式のマイニングマルウェアは ESET 製品では JS/CoinMiner として検出され 安全でな い可能性があるアプリケーション として警告されます 8

ESET Internet Security V10.1 における検出画面 お使いの ESET 製品で 安全でないアプリケーション の検出が有効になっているか確認するには 当社サポート ページのページ下部の参考情報をご参照ください 今回ご紹介した通り 9 月も多くのサイバー攻撃活動が確認されました 常に最新の脅威情報にキャッチアップす ることが重要です 9

常日頃からリスク軽減するための対策について 各記事でご案内しているようなリスク軽減の対策をご案内いたします 下記の対策を実施してください 1. ESET 製品プログラムのウイルス定義データベースを最新にアップデートする ESET 製品では 次々と発生する新たなマルウェアなどに対して逐次対応しております 最新の脅威に対応できるよう ウイルス定義データベースを最新にアップデートしてください 2. OS のアップデートを行い セキュリティパッチを適用する ウイルスの多くは OS に含まれる 脆弱性 を利用してコンピューターに感染します Windows Update などの OS のアップデートを行い 脆弱性を解消してください 3. ソフトウェアのアップデートを行い セキュリティパッチを適用するウイルスの多くが狙う 脆弱性 は Java Adobe Flash Player Adobe Reader などのアプリケーションにも含まれています 各種アプリのアップデートを行い 脆弱性を解消してください 4. データのバックアップを行っておく 万が一ウイルスに感染した場合 コンピューターの初期化 ( リカバリー ) などが必要になることがあります 念のた め データのバックアップを行っておいてください 5. 脅威が存在することを知る 知らない人 よりも 知っている人 の方がウイルスに感染するリスクは低いと考えられます ウイルスという脅威に触れてしまう前に 疑う ことができるからです 弊社を始め 各企業 団体からセキュリティに関する情報が発信されています このような情報に目を向け あらかじめ脅威を知っておく ことも重要です ESET は ESET, spol. s r.o. の商標です Microsoft Windows は 米国 Microsoft Corporation の 米国 日本およびその他の国における登録商標または商標です 10

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック