マルウェアレポート 2018年3月度版

Similar documents
マルウェアレポート 2018年2月度版

マルウェアレポート 2017年12月度版

マルウェアレポート 2018年1月度版

マルウェアレポート 2017年9月度版

マルウェアレポート 2017年10月度版

マルウェアレポート 2018年4月度版

マルウェアレポート 2018年7月度版

マルウェアレポート 2018年8月度版


マルウェアレポート 2017年6月版

マルウェアレポート 2018年11月度版

はじめに ウイルスに感染させるための罠が仕掛けられた悪意のある文書ファイルは これまでにも Office の脆弱性の悪用や マクロ機能を悪用する手口のものがありました 昨今 それらとは異なる新たな攻撃手口を使ったものが出てきています 本資料は 新たな攻撃手口について紹介し 注意点を説明するものです

はじめに (1) フィッシング詐欺 ( フィッシング攻撃 ) とは フィッシング詐欺とは インターネットバンキング ショッピングサイト等の利用者のアカウント情報 (ID パスワード等 ) や クレジットカードの情報等を騙し取る攻撃です 典型的な手口としては 攻撃者が本物のウェブサイトと似た偽のウェブ

パソコンをご利用中に Windows のシステム警告 ドライバの更新 システムの破損 等の見慣れない 不審なメッセージが表示された場合の対処法についてドキュメント ID: TS 環境 Windows 10 Windows 8.1 Windows 7 概要 このページでは インターネットを

ESET Internet Security V10 モニター版プログラム インストール / アンインストール手順

Technical Report 年 8 月 31 日 株式会社セキュアソフト 注意喚起 : バンキングトロージャンに感染させるマルウェア付きメール拡散について 1. 概要最近インターネットバンキングなど金融機関関連情報の窃取を目的としたマルウェア付きメールが 日本国内で多数配

事前準備マニュアル

ESET Smart Security 7 リリースノート

ユーザズサイトのオフライン用検出エンジン( ウイルス定義データベース)を利用したオフライン更新手順書(バージョン 7 向け)

パソコン決裁7 Business 試用版

<4D F736F F D208E96914F8F8094F5837D836A B2E646F63>

捺印ツールを使う 捺印ツールをインストールする 1. [ パソコン決裁 6 試用版捺印ツール ] の [ ダウンロード ] ボタンをクリックします 2. [ 実行 ] ボタンをクリックし [SetupDstmp32.exe] ファイルを実行します ご利用のブラウザまたはバージョンにより画面が異なりま

 お詫び

Pirates Buster Series Secure Viewer セットアップマニュアル (Web インストーラ)

ESET NOD32 アンチウイルス 8 リリースノート

1.indd

感染条件感染経路タイプウイルス概要 Authplay.dll (aka AuthPlayLib.bundle) を利用する Adobe Reader 9.x ~ より前のバージョンと 10.x から 上記動作環境に一致した環境下で当該 PDF タイプウイルスを実行することで

スライド 1

ユーザーズサイトのオフライン ウイルス定義データベースを利用したオフライン更新手順書(バージョン 5 以前向け)

今月の呼びかけ 添付資料 ファイル名に細工を施されたウイルスに注意! ~ 見た目でパソコン利用者をだます手口 ~ 2011 年 9 月 IPA に RLTrap というウイルスの大量の検出報告 ( 約 5 万件 ) が寄せられました このウイルスには パソコン利用者がファイルの見た目 ( 主に拡張子

各種パスワードについて マイナンバー管理票では 3 種のパスワードを使用します (1) 読み取りパスワード Excel 機能の読み取りパスワードです 任意に設定可能です (2) 管理者パスワード マイナンバー管理表 の管理者のパスワードです 管理者パスワード はパスワードの流出を防ぐ目的で この操作

MOS_Windows8

事前準備マニュアル

感染条件感染経路タイプウイルス概要 前のバージョン Adobe Reader and Acrobat より前のバージョン Adobe Reader and Acrobat before より前のバージョン Adobe Flash Player before

Windows 向け クライアント用プログム バージョン 7への バージョンアップ手順書

パソコンバンクWeb21 操作マニュアル[導入・事前設定編]

「FinalCode Viewer」ユーザーマニュアル

セキュリティソフトウェアをご使用の前に

目次はじめに... 2 Office365ProPlus のインストール 複数の Office 製品の共存インストールについて ソフトウェア使用許諾契約の確認 Office365 ProPlus のダウンロードとインストール

1

個人向け WEB バンキングサービス 推奨環境と設定について 新システムにおける個人向けWEBバンキングサービスの推奨環境は以下のとおりです 推奨環境には 開発元のサポートが終了し セキュリティ更新プログラム等の提供が行われていないOSやブラウザは含まれません また 推奨環境については動作確認をして

OSI(Open Systems Interconnection)参照モデル

目次 1. ユーザー登録 ( 初期セットアップ ) を行う Office365 の基本的な動作を確認する... 6 Office365 にログインする ( サインイン )... 6 Office365 からサインアウトする ( ログアウト )... 6 パスワードを変更する... 7

RW-5100 導入説明書 Windows7 用 2017 年 7 月 シャープ株式会社

ご利用のブラウザのバージョンによっては 若干項目名が異なる場合があります 予めご了承ください Windows をお使いの場合 [ 表示 ] [ エンコード ] [ 日本語 ( 自動選択 )] を選択 [ 表示 ] [ エンコード ] [Unicode(UTF-8)] を選択 Firefox をご利用

1. Android.Bmaster 一般向け情報 1.1 Android.Bmaster の流行情報 Android.Bmaster はアンドロイドの管理アプリケーションに悪性なコードを追加した形で配布されている 見た目は正常なアプリケーションのように動作する アプリケーションは中国語で表記されて

RW-4040 導入説明書 Windows 7 用 2017 年 7 月 シャープ株式会社

平成 31 年 2 月 22 日 岐阜県電子入札システムクライアント PC の Internet Explorer 11 設定手順 ( 受注者用 ) 岐阜県電子入札システムを利用するには インターネットエクスプローラーの設定を行う必要があります 設定項目の一覧 ( クリックすると説明箇所へジャンプし

動作環境 ( 閲覧パソコン ) 新規でご利用いただく場合 : 項目条件対応 OS Windows 7 / 10 対応 Web ブラウザ Internet Explorer 11 / Google Chrome / Mozilla Firefox 但し Google Chrome のリビジョンによって

クライアント証明書導入マニュアル

OmniTrust

システム利用前の準備作業2.1 準備作業の流れ 準備作業の流れは 以下のとおりです 2必要なものを用意する 2.2 パソコンインターネット接続回線 E メールアドレス 2.2-(1) 2.2-(2) 2.2-(3) 当金庫からの送付物 2.2-(4) パソコンの設定をする 2.3 Cookie の設

1

easyhousing 環境設定 操作マニュアル Ver 年 7 月 2 日

インターネット EDI システムを使用する前の準備 目次 動作環境について... 2 Internet Explorer7.0 / 8.0 をご利用の場合の設定方法... 3 [1] インターネット EDI システムを利用するための標準的な設定... 3 [2] ブラウザ型で帳票を利用する場合に必要

ESET NOD32 アンチウイルス 6 リリースノート

.1 準備作業の流れ 準備作業の流れは 以下のとおりです 必要なものを用意する. パソコンインターネット接続回線 E メールアドレス.-(1).-().-(3) 当金庫からの送付物.-(4) パソコンの設定をする.3 Cookie の設定を行う.3-(1) Java の設定を有効にする ( ファイル

2Mac OS OS Safari プラグインソフト 3.X Mac OS X 5.X Mac OS X 5.X Mac OS X Adobe Reader ( 入出金明細照会結果を印刷する場合 / ローン 外貨サービスを利用する場合 ) Adobe Fla

2. 菩提樹の動作に必要な各種ソフトウェア フル パッケージに含まれるソフトウェアの入手先です サイトの情報は変更されている場合がありますので 記載内容は参考にとどめてください SQL Sever 2008R2 Express Edition のダウンロード

1. Office365 ProPlus アプリケーションから利用する方法 (Windows / Mac) この方法では Office365 ProPlus アプリケーションで ファイルの保管先として OneDrive を指定することができます Office365 ProPlus アプリケーションで

2 章必要なものを用意する パソコン (PC) 推奨環境以下の Windows パソコンのみでのご利用となり スマートフォンやタブレットは推奨環境対象外です なお 携帯電話からはご利用いただけません 最新の利用環境および留意事項につきましては 当金庫までお問い合わせください ( 平成 28 年 1

OSI(Open Systems Interconnection)参照モデル

もくじ もくじ...2 トレンドマイクロスマートホームネットワークでできること...3 スマートホームネットワーク機能を使う...4 スマートホームネットワーク設定画面...5 設定...8 セキュリティーステータス...10 セキュリティーパトロール...12 WEB サイトフィルター...14

目次 1. XQuartz インストール PlayOnMac インストール Wine のアップデート ターミナル インストール MT4/MT 既知の問題 ターミナルデータ案内 14 2

脆弱性を狙った脅威の分析と対策について Vol 年 7 月 21 日独立行政法人情報処理推進機構セキュリティセンター (IPA/ISEC) 独立行政法人情報処理推進機構 ( 略称 IPA 理事長 : 西垣浩司 ) は 2008 年度におけ る脆弱性を狙った脅威の一例を分析し 対策をまと

Microsoft Word - 推奨環境.doc

JDL Webストレージサービス はじめにお読みください

情報セキュリティ 10 大脅威 大脅威とは? 2006 年より IPA が毎年発行している資料 10 大脅威選考会 の投票により 情報システムを取巻く脅威を順位付けして解説 Copyright 2017 独立行政法人情報処理推進機構 2

ESET Smart Security Premium v リリースノート

目次 1 はじめに アンインストール前の注意点 Sophos アンインストール手順 アンインストーラの場所を確認する アンインストーラの実行 F-Secure Client Security for Mac インストー

SureFile for 達人プラスインストールマニュアル V1.7 本マニュアルでは アイスペシャル C-Ⅱ C-Ⅲ 専用画像振り分けソフト SureFile for 達人プラスについて 下記に示した項目を説明しています SureFie( 標準版 ) のアンインストール インストール 起動 設定の

Microsoft Word - p2viewer_plus_jpn20.doc

SQLインジェクション・ワームに関する現状と推奨する対策案

<発注書作成>

セキュリティソフトウェアをご使用の前に

<90568A838E E7193FC8E AE8DEC8AC28BAB82CC92C789C182C68F9C8A4F82C982C282A282C A8926D82E782B9816A5F8A6D92E894C52E786477>

特定健診ソフト クイックインストールマニュアル

セットアップガイド

改訂履歴 項番版数変更理由変更箇所作成日備考 初版 分冊化 事前準備編 Internet Explorer 版 事前準備編 Netscape 版 操作手順編 ベンダサポート終了 2.2 WinNT サポート終了 新規サポート

MAC アドレス変更ツール MAC アドレスチェンジャー ユーザーズマニュアル User's Manual エレコム株式会社

ご注意 1) 本書の内容 およびプログラムの一部 または全部を当社に無断で転載 複製することは禁止されております 2) 本書 およびプログラムに関して将来予告なしに変更することがあります 3) プログラムの機能向上のため 本書の内容と実際の画面 操作が異なってしまう可能性があります この場合には 実

incidentcase_0507

クライアント証明書インストールマニュアル

PALNETSC0184_操作編(1-基本)

アドイン版 ********************************************* インストール手順書 *********************************************

新規インストールガイド Microsoft Office Professional Plus 2016 本書は Download Station から Microsoft Office Professional Plus 2016( 以下 Office) をダウンロ ドし 新規インストールを行う手順

Microsoft Word - JAFZ01)[Office365]OneDrive_for_Business利用手順.docx

ユーザーライセンス管理ツール操作マニュアル

WEBバンキングサービス

本文中の記号の意味 本文中で使用している記号の意味について以下に示します システムの操作上または処理の手続き上において 特に注意していただきたい事項を記載しています 記載内容を必ずお読みください システムの操作上または処理の手続き上において 参考にしていただきたい事項を記載しています 必要に応じてお

目次 1. ウェブコントロールの概要 コンテンツによる制限 ウェブコントロールを設定するには ルールの優先順位 警告とブロック 設定例 バナー広告をブロックする 勤

<4D F736F F D CC2906C A90848FA78AC28BAB82C690DD92E882C982C282A282C42E646F63>

アドイン版 ********************************************* インストール手順書 ********************************************* 目次 JAVIS Appli に必要な環境... 2 JAVIS Appli に必要

1. 信頼済みサイトの設定 (1/3) この設定をしないとレイアウト ( 公報 ) ダウンロードなどの一部の機能が使えませんので 必ず設定してください 1 Internet Explorer を起動し [ ツール ]-[ インターネットオプション (O)] を選択します 2 [ セキュリティ ] の

Trend Micro Security for Mac 持込 PC 用インストールマニュアル [Mac OS 用 ] 作成 :2018 年 12 月 改訂 :2019 年 2 月 情報環境機構

Web Gateway資料(EWS比較付)

リティ向上のため Windows7 SP1 をご使用することをお薦めいたします (KB は含まれています ) *3 電子証明書をご利用する場合は Internet Explorer8.0/Internet Explorer9.0 の 64bit 版は 推奨環境対象外となります *4 古い

SHOFU SureFile for DentalX Manual

1

シニアネット福山 ICT 講演会 インターネット安心 安全講座 ~ シニアの安心 便利なネット活用 ~ 2015 年 12 月 4 日 シニアネットひろしま理事長福田卓夫

Transcription:

インターネットバンキングの認証情報窃取を狙ったマルウェアを多く検出

ショートレポート 1. 3 月の概況について 2. バンキングマルウェア Ursnif 感染を狙った添付メール攻撃 3. 偽のシステム警告を表示する詐欺サイト 1. 3 月の概況について 2018 年 3 月 1 日から 3 月 31 日までの間 ESET 製品が国内で検出したマルウェアの種類別の割合は 以 下のとおりです 国内マルウェア検出数の比率 (2018 年 3 月 ) 1

国内マルウェア検出数上位 (2018 年 3 月 ) 順位マルウェア名比率種別 1 VBA/TrojanDownloader.Agent 22.5% ダウンローダー 2 JS/TrojanDownloader.Agent 12.8% ダウンローダー 3 HTML/FakeAlert 5.1% 偽の警告文を表示するスクリプト 4 JS/CoinMiner 4.4% マイニングスクリプト 5 Win32/RealNetworks 4.2% PUA( ) 6 Suspicious 3.7% 未知の不審ファイル呼称 7 JS/Redirector 3.3% リダイレクター 8 JS/Adware.Agent 2.1% アドウェア 9 HTML/IFrame 1.5% 別のページに遷移させるスクリプト 10 Win32/Toolbar.MyWebSearch 1.5% PUA( ) ( )Potentially Unwanted Application( 望ましくない可能性のあるアプリケーション ): コンピューターの 動作に悪影響を及ぼすことや ユーザーが意図しない振る舞いなどをする可能性があるアプリケーション 3 月に最も多く検出されたマルウェアは VBA(Visual Basic for Applications) 機能を悪用したダウンロー ダー VBA/TrojanDownloader.Agent でした 次いで JavaScript 形式のダウンローダー 2

JS/TrojanDownloader.Agent が多く検出されています いずれのダウンローダーも 1 月や 2 月と比較し て非常に多く検出されています 2 種類のダウンローダーの国内検出数推移 (2018 年 1 月 -3 月 ) 一方 1 月と 2 月に猛威を奮った JavaScript 形式のマイニングスクリプト JS/CoinMiner の検出数は減少 傾向にあります 暗号通貨 ( 仮想通貨 ) の価格下落や ウイルス対策製品のマイニングスクリプト対策が進ん だことにより 攻撃者の利益が減少したことがその背景として考えられます 3

JS/CoinMiner の国内検出数推移 (2018 年 1 月 -3 月 ) 2. バンキングマルウェア Ursnif 感染を狙った添付メール攻撃 3 月に最も多く検出されたマルウェア VBA/TrojanDownloader.Agent は Microsoft Office の VBA (Visual Basic for Applications) 機能を悪用したダウンローダー型のマルウェアで ファイル形式は Microsoft Word 文書や Microsoft Excel 文書です 2018 年 1 月以降では VBA/TrojanDownloader.Agent の検出日のピークは 3 月 15 日 次いで 3 月 6 日でした 4

VBA/TrojanDownloader.Agent の国内検出数推移 (2018 年 1 月 -3 月 ) VBA/TrojanDownloader.Agent の多くは請求書などを装ったメールに直接添付されています メール本文 と添付ファイルの中身がともに日本語で書かれているものを数多く確認しています 5

メールに添付された悪性の Microsoft Excel ファイル ( VBA/TrojanDownloader.Agent ) 悪性の Microsoft Excel ファイルに埋め込まれた VBA のコード 悪性の Microsoft Excel ファイルを開きマクロを有効化すると ファイルに埋め込まれた VBA のコードが別のマル 6

ウェアをダウンロード 実行します そして最終的に バンキングマルウェア Win32/Spy.Ursnif に感染します Win32/Spy.Ursnif は以下のような様々な情報を窃取することを確認しています Microsoft Office の標準設定では VBA コンテンツの実行前に警告が表示されます もし警告を非表示に設 定されている場合は セキュリティの観点から Microsoft Office のマクロは無効 もしくは警告を表示するよう設 定しておくことをおすすめします また Win32/Spy.Ursnif の感染を狙ったメール攻撃には 本文中に Ursnif のダウンローダーの URL を記 載しているパターンもあります 併せて注意が必要です 3. 偽のシステム警告を表示する詐欺サイト警告文を表示する詐欺サイト (ESET 検出名 :HTML/FakeAlert) が多数検出されています 以下に紹介する事例では Windows セキュリティシステムが破損しています と偽の警告メッセージを表示し PC 修復ツールと称したソフトウェアをユーザーに購入させようとします 7

偽のシステム警告画面 偽のシステム警告画面を表示する攻撃では 悪質な広告からのリダイレクトやタイポスクワッティング ( ) により ユーザーをこの Web ページへ誘導します Web ページは閉じることができないよう細工されており ユーザーの不安を煽ります 警告画面の指示通りに [ 更新 ] をクリックするとソフトウェアのダウンロードページに遷移してしまいますので このような Web ページに遭遇した場合は タスクマネージャーからウィンドウを閉じてください ( ) 著名なドメインに似たドメインを取得し URL をタイプミスしたユーザーを偽サイトに呼び込む攻撃手法の こと 例 example.com( 正規のサイト ) に対して example.cm( 偽サイト ) 8

PC 修復ツールと称したソフトウェアのダウンロードページ 偽のシステム警告画面で [ 更新 ] をクリックした際に表示される PC 修復ツールと称したソフトウェアのダウンロードページです [ 今すぐダウンロード ] ボタンをクリックすると ソフトウェアのインストーラーがダウンロードされます インストーラーを実行し画面の指示に従いインストールを進めると システムに問題が見つかったことを伝えるメッセージが表示されます 9

PC 修復ツールと称したソフトウェアの画面 更に画面の指示に従うと Web ブラウザーでソフトウェアの購入ページが開かれます 購入ページでは クレジット カードなどの支払い情報の入力を要求されます 10

PC 修復ツールと称したソフトウェアの購入ページ 個人情報の入力をする場合は そのサイトが信頼できるサイトかどうかを慎重に確認してください ESET 製品は ダウンロード時にこのソフトウェアを MSIL/GT32SupportGeeks 望ましくない可能性があるア プリケーション として検出します 11

ESET Endpoint Security V6.5 における検出画面 ご紹介したように 3 月はバンキングマルウェア Ursnif の感染を狙ったメールや 偽の警告メッセージを表示する 詐欺サイトが確認されました 常に最新の脅威情報をキャッチアップすることが重要です 常日頃からリスク軽減するための対策について 各記事でご案内しているようなリスク軽減の対策をご案内いたします 下記の対策を実施してください 1. ESET 製品プログラムのウイルス定義データベースを最新にアップデートする ESET 製品では 次々と発生する新たなマルウェアなどに対して逐次対応しております 最新の脅威に対応できるよう ウイルス定義データベースを最新にアップデートしてください 2. OS のアップデートを行い セキュリティパッチを適用する ウイルスの多くは OS に含まれる 脆弱性 を利用してコンピューターに感染します 12

Windows Update などの OS のアップデートを行い 脆弱性を解消してください 3. ソフトウェアのアップデートを行い セキュリティパッチを適用するウイルスの多くが狙う 脆弱性 は Java Adobe Flash Player Adobe Reader などのアプリケーションにも含まれています 各種アプリのアップデートを行い 脆弱性を解消してください 4. データのバックアップを行っておく 万が一ウイルスに感染した場合 コンピューターの初期化 ( リカバリー ) などが必要になることがあります 念のた め データのバックアップを行っておいてください 5. 脅威が存在することを知る 知らない人 よりも 知っている人 の方がウイルスに感染するリスクは低いと考えられます ウイルスという脅威に触れてしまう前に 疑う ことができるからです 弊社を始め 各企業 団体からセキュリティに関する情報が発信されています このような情報に目を向け あらかじめ脅威を知っておく ことも重要です ESET は ESET, spol. s r.o. の商標です Microsoft Windows は 米国 Microsoft Corporation の 米国 日本およびその他の国における登録商標または商標です 13

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック