マルウェアレポート 2018年4月度版

Similar documents
マルウェアレポート 2017年12月度版

マルウェアレポート 2018年3月度版

マルウェアレポート 2018年1月度版

マルウェアレポート 2018年2月度版

マルウェアレポート 2017年10月度版

マルウェアレポート 2017年9月度版

マルウェアレポート 2018年7月度版


マルウェアレポート 2017年6月版

マルウェアレポート 2018年8月度版

マルウェアレポート 2018年11月度版

はじめに ウイルスに感染させるための罠が仕掛けられた悪意のある文書ファイルは これまでにも Office の脆弱性の悪用や マクロ機能を悪用する手口のものがありました 昨今 それらとは異なる新たな攻撃手口を使ったものが出てきています 本資料は 新たな攻撃手口について紹介し 注意点を説明するものです

ユーザズサイトのオフライン用検出エンジン( ウイルス定義データベース)を利用したオフライン更新手順書(バージョン 7 向け)

感染条件感染経路タイプウイルス概要 前のバージョン Adobe Reader and Acrobat より前のバージョン Adobe Reader and Acrobat before より前のバージョン Adobe Flash Player before

WannaCry とは WannaCry はランサムウェアの一種 WannaCry は ランサムウェアと呼ばれる身代金要求型のマルウェアです WannaCryptor WanaCrypt Wcry といった呼ばれ方もします 一般的にランサムウェアに感染すると 以下のようなデータを使用できないように暗

感染条件感染経路タイプウイルス概要 Authplay.dll (aka AuthPlayLib.bundle) を利用する Adobe Reader 9.x ~ より前のバージョンと 10.x から 上記動作環境に一致した環境下で当該 PDF タイプウイルスを実行することで

ユーザーズサイトのオフライン ウイルス定義データベースを利用したオフライン更新手順書(バージョン 5 以前向け)

ESET Internet Security V10 モニター版プログラム インストール / アンインストール手順

ESET Smart Security 7 リリースノート

SQLインジェクション・ワームに関する現状と推奨する対策案

OSI(Open Systems Interconnection)参照モデル

はじめに (1) フィッシング詐欺 ( フィッシング攻撃 ) とは フィッシング詐欺とは インターネットバンキング ショッピングサイト等の利用者のアカウント情報 (ID パスワード等 ) や クレジットカードの情報等を騙し取る攻撃です 典型的な手口としては 攻撃者が本物のウェブサイトと似た偽のウェブ

KSforWindowsServerのご紹介

OSI(Open Systems Interconnection)参照モデル

セキュリティソフトウェアをご使用の前に

1. Android.Bmaster 一般向け情報 1.1 Android.Bmaster の流行情報 Android.Bmaster はアンドロイドの管理アプリケーションに悪性なコードを追加した形で配布されている 見た目は正常なアプリケーションのように動作する アプリケーションは中国語で表記されて

 お詫び

[Unifinity]運用マニュアル

セキュリティソフトウェアをご使用の前に

Microsoft Edge の場合 (1) Mizdori 無料体験版ダウンロード画面の [ 体験版ダウンロード ] ボタンをクリックします (2) Edge の下部に mizdori_taiken_setup.zip について行う操作を選んでください と表示され ますので [ 開く ] をクリッ

個人向け WEB バンキングサービス 推奨環境と設定について 新システムにおける個人向けWEBバンキングサービスの推奨環境は以下のとおりです 推奨環境には 開発元のサポートが終了し セキュリティ更新プログラム等の提供が行われていないOSやブラウザは含まれません また 推奨環境については動作確認をして

f-secure 2006 インストールガイド

Pirates Buster Series Secure Viewer セットアップマニュアル (Web インストーラ)

2Mac OS OS Safari プラグインソフト 3.X Mac OS X 5.X Mac OS X 5.X Mac OS X Adobe Reader ( 入出金明細照会結果を印刷する場合 / ローン 外貨サービスを利用する場合 ) Adobe Fla

1.indd

MotionBoard Ver. 5.6 パッチ適用手順書

電子メール本文の分析 昨年 5 月 FakeGlobe と Cerber の両方のランサムウェアを配布するスパムキャンペーンを報告しました キャンペーンは数日間続きましたが 最近 同様のマルウェアが別のキャンペーンでスパムアウトされていることが確認されました このキャンペーンでは 同じ空白の件名と本

今月の呼びかけ 添付資料 ファイル名に細工を施されたウイルスに注意! ~ 見た目でパソコン利用者をだます手口 ~ 2011 年 9 月 IPA に RLTrap というウイルスの大量の検出報告 ( 約 5 万件 ) が寄せられました このウイルスには パソコン利用者がファイルの見た目 ( 主に拡張子

ESET Mobile Security V4.1 リリースノート (Build )

ESET NOD32 アンチウイルス 8 リリースノート

RW-5100 導入説明書 Windows7 用 2017 年 7 月 シャープ株式会社

目次 1. ユーザー登録 ( 初期セットアップ ) を行う Office365 の基本的な動作を確認する... 6 Office365 にログインする ( サインイン )... 6 Office365 からサインアウトする ( ログアウト )... 6 パスワードを変更する... 7

ESET Mobile Security for Android V1.1 セットアップ手順

Technical Report 年 8 月 31 日 株式会社セキュアソフト 注意喚起 : バンキングトロージャンに感染させるマルウェア付きメール拡散について 1. 概要最近インターネットバンキングなど金融機関関連情報の窃取を目的としたマルウェア付きメールが 日本国内で多数配

目次 1. はじめに 本書対象者 PALRO のアプリケーションについて Ubuntu 8.04LTS の入手について Linux 上での開発環境の構築 事前準備 Ubuntu のインストール..

MS104-SH2 USBドライバ(仮想COMポートドライバ)の不具合について

大阪ガス株式会社 情報通信部 御中

SOC Report

手順書

特定健診ソフト クイックインストールマニュアル

ご利用のブラウザのバージョンによっては 若干項目名が異なる場合があります 予めご了承ください Windows をお使いの場合 [ 表示 ] [ エンコード ] [ 日本語 ( 自動選択 )] を選択 [ 表示 ] [ エンコード ] [Unicode(UTF-8)] を選択 Firefox をご利用

OSI(Open Systems Interconnection)参照モデル

RW-4040 導入説明書 Windows 7 用 2017 年 7 月 シャープ株式会社

MAC アドレス変更ツール MAC アドレスチェンジャー ユーザーズマニュアル User's Manual エレコム株式会社

クライアント証明書導入マニュアル

脆弱性を狙った脅威の分析と対策について Vol 年 7 月 21 日独立行政法人情報処理推進機構セキュリティセンター (IPA/ISEC) 独立行政法人情報処理推進機構 ( 略称 IPA 理事長 : 西垣浩司 ) は 2008 年度におけ る脆弱性を狙った脅威の一例を分析し 対策をまと

検疫システムのバージョンアップについて

MOS_Windows8

ダウンロードページアップデートマニュアル.ppt

建築業務管理システム 補足マニュアル Internet Explorer11 設定ガイド (Windows10 用 )

8. 適用 を後 OK をしウインドウを閉じてください 2. パソコンと LCV3 を LAN ケーブルで接続し 設定を行います Windows パソコンの推奨環境は以下の通りです (2015 年 6 月現在 ) OS : Windows XP Vista 7 8 CPU : 32bit 64bit

E S E T F i l e S e c u r i t y LAN DISK H シリーズパッケージ ( 機能追加 ) ご注意 事前に本パッケージの追加をおこなってください パッケージの追加方法は 画面で見るマニュアル をご覧ください 本パッケージの追加は HDL-H シリーズファームウェアバー

目次 はじめに... 2 本書の対象読者 ランサムウェアの脅威 ランサムウェアのタイプ ランサムウェアの種別 ランサムウェアによるファイル暗号化 ファイル暗号化型のランサムウェア感染時の影響範囲... 5

事前準備マニュアル

また IS12T はアップデート以外の動作もできませんので アラームも動作しません IS12T のバージョンによりソフトウェアアップデート所要時間は異なります また インターネットの接続速度や パソコンの性能といったお客様の利用環境により 時間が延びることがあります 本アップデートについて 本ソフト

*2 Windows7 (SP なし ) につきましては セキュリティ向上のため Windows7 SP1 をご使用することをお薦めいたします *3 ソフトウェアキーボードご利用時に この Web ページがクリップボードへアクセスするのを許可しますか? というメッセージがダイアログボックスで表示され

セットアップ手順書

<4D F736F F D208E96914F8F8094F5837D836A B2E646F63>

システム利用前の準備作業2.1 準備作業の流れ 準備作業の流れは 以下のとおりです 2必要なものを用意する 2.2 パソコンインターネット接続回線 E メールアドレス 2.2-(1) 2.2-(2) 2.2-(3) 当金庫からの送付物 2.2-(4) パソコンの設定をする 2.3 Cookie の設

(Microsoft Word - Avira\216j\217\343\215\305\221\254\202\314\214\237\217o\203G\203\223\203W\203\223\202\360\223\213\215\332\201I\201uAvira Free Antivi

CubePDF ユーザーズマニュアル

FlashAir ソフトウェア更新ツール Version 東芝メモリ株式会社 Copyright 2017 Toshiba Memory Corporation, All Rights Reserved. 対応 OS: 最新の対応 OS は Web サイトをご参照ください 概要本ソフ

WinXp-Rmenu

(5) フルパッケージダウンロード ( 推奨 ) をクリックします (6) 使用許諾に同意してダウンロード をクリックします 2

スライド 1

Microsoft Word - 13_ver6_Win7SP1.doc

~ G DATA 最新版の特徴 ~ ドイツにて世界初のウイルス対策ソフトとして生まれ 現在では 世界 90 カ国以上での販売実績を持つ G DATA セキュリティソリューションは 第三者機関によるマルウェアに対する防御力テスト ( 1) において 100% の検出率を 1 年以上にも渡って記録 その

ESET NOD32 アンチウイルス 6 リリースノート

.1 準備作業の流れ 準備作業の流れは 以下のとおりです 必要なものを用意する. パソコンインターネット接続回線 E メールアドレス.-(1).-().-(3) 当金庫からの送付物.-(4) パソコンの設定をする.3 Cookie の設定を行う.3-(1) Java の設定を有効にする ( ファイル

事前準備マニュアル

Microsoft Word - パソコン定期メンテナンス手順.doc

<4D F736F F F696E74202D E9197BF C A F B A834C C A5F C52E B8CDD8AB B83685D>

TDB電子証明書ダウンロード手順書(Microsoft Internet Explorer 版)

easyhousing 環境設定 操作マニュアル Ver 年 7 月 2 日

はじめに 京セラ製スマートフォンを指定の microusb ケーブル ( 別売 ) またはこれと共通仕様の microusb ケーブル ( 別売 )( 以下 USB ケーブル ) と接続して USB テザリング機能をご使用いただくためには あらかじめパソコンに USB ドライバ をインストールしてい

パソコンをご利用中に Windows のシステム警告 ドライバの更新 システムの破損 等の見慣れない 不審なメッセージが表示された場合の対処法についてドキュメント ID: TS 環境 Windows 10 Windows 8.1 Windows 7 概要 このページでは インターネットを

*2 Windows7 (SP なし ) につきましては セキュリティ向上のため Windows7 SP1 をご使用することをお薦めいたします *3 ソフトウェアキーボードご利用時に この Web ページがクリップボードへアクセスするのを許可しますか? というメッセージがダイアログボックスで表示され

Windows 向け クライアント用プログム バージョン 7への バージョンアップ手順書

厚生労働省版ストレスチェック実施プログラムバージョンアップマニュアル (Ver2.2 から Ver.3.2) 目次 1. プログラム概要 バージョンアップ実施手順 要注意 zip ファイル解凍の準備 Windows によって PC が保護されました と

ESET Mobile Security V3.6 リリースノート (Build )

Microsoft Word - 推奨環境.doc

f-secure 2006 インストールガイド

仙台 CTF2018 セキュリティ技術競技会 (CTF) 問題解説復習問題 平成 30 年 11 月 10 日 仙台 CTF 推進プロジェクト 五十嵐良一 Copyright (C) 2018 Sendai CTF. All Rights Reserved.

PowerPoint プレゼンテーション

目次 1. XQuartz インストール PlayOnMac インストール Wine のアップデート ターミナル インストール MT4/MT 既知の問題 ターミナルデータ案内 14 2

セキュリティ設定ツールインストール 桐セキュリティ設定ツールインストール C: K3 KIRIV9 Security フォルダ内 KISECURE をダブルクリックして設定を開始します 初回セキュリティ設定ツールを起動時はウィザート形式で設定します メッセージにしたがって初期設定を行ってください セ

リリースノート バージョン / /08/08 公開 wivia は 株式会社内 洋 の日本における登録商標です Microsoft Windows は 米国マイクロソフト社の米国及びその他の国における登録商標です Apple Mac Mac OS は 米国 A

延命セキュリティ製品 製品名お客様の想定対象 OS McAfee Embedded Control 特定の業務で利用する物理 PC 仮想 PC や Server 2003 Server 2003 ホワイトリスト型 Trend Micro Safe Lock 特定の業務で利用するスタンドアロン PC

パソコンバンクWeb21 操作マニュアル[導入・事前設定編]

LTE モバイルルータ ソフトウェア更新手順 第 2 版 2017 年 9 月 富士通株式会社

Transcription:

金銭目的以外のランサムウェアを確認

ショートレポート 1. 4 月の概況について 2. Adobe Flash Player の脆弱性を悪用しランサムウェアに感染させる攻撃 3. ゲームで遊ぶことを強要するランサムウェア 1. 4 月の概況について 2018 年 4 月 1 日から 4 月 30 日までの間 ESET 製品が国内で検出したマルウェアの種類別の割合は 以 下のとおりです 国内マルウェア検出数の種類別割合 (2018 年 4 月 ) 1

国内マルウェア検出数上位 (2018 年 4 月 ) 順 位 マルウェア名比率種別 1 VBA/TrojanDownloader.Agent 9.9% ダウンローダー 2 HTML/FakeAlert 9.1% 偽の警告文を表示するスクリプト 3 JS/CoinMiner 6.5% マイニングスクリプト 4 JS/Redirector 5.4% リダイレクター 5 JS/TrojanDownloader.Nemucod 5.0% ダウンローダー 6 Suspicious 4.6% 未知の不審ファイル呼称 7 JS/Adware.Imali 2.2% アドウェア 8 JS/Adware.Agent 2.2% アドウェア 9 PowerShell/TrojanDownloader.Agent 2.1% ダウンローダー 10 JS/TrojanDownloader.Agent 2.0% ダウンローダー 2

4 月は 検出割合が目立って多いマルウェアはありませんでした 検出 1 位は 昨月に引き続き VBA/TrojanDownloader.Agent でした このマルウェアは Microsoft Office 上で利用可能なプログラミング言語の VBA(Visual Basic for Applications) で書かれたダウンローダーです 発注書や請求書等を装ったメールに添付されていることが確認されています これらのファイルは絶対に開かないようご注意ください VBA/TrojanDownloader.Agent が添付されたメールの例 2.Adobe Flash Player の脆弱性を悪用しランサムウェアに感染させる攻撃 Adobe Flash Player の脆弱性 (CVE-2018-4878) を悪用した攻撃が続いています 脆弱性を悪用するコードを含む Microsoft Office ファイルを添付したメール経由の拡散の他に Web サイト経由の拡散が確認されています 攻撃者は ユーザーをエクスプロイトキットが埋め込まれたページに誘導します エクスプロイトキット (Exploit Kit) とは脆弱性を悪用するための攻撃ツールのことです 今回の事例では Rig Magnitude Sundown Grandsoft などのエクスプロイトキットが使われました エクスプロイトキットが埋め込まれたページを開くと マルウェアがダウンロードされ 実行されます 以下に 脆弱性悪用の流れを図で示します 3

Web サイトを経由した脆弱性悪用の流れ この事例では最終的に GandCrab をダウンロードすることを確認しています GandCrab は今年発見されたラ ンサムウェアで 盛んに開発が行われています GandCrab のバージョンと出現時期 GandCrab はコンピューター名などの基本情報のほかに グローバル IP アドレスや利用しているセキュリティソフト ウェアの情報など ユーザーに関する様々な情報を取得し 攻撃者 (C&C サーバー ) に送信します これらの情 報はさらなる攻撃に悪用される可能性があります 4

ユーザーのグローバル IP アドレスを取得する処理 セキュリティソフトウェアの情報を取得する処理 C&C サーバーへの送信を完了すると PC 上のファイルを暗号化します 暗号化されたファイルと同じフォルダーに 脅迫メッセージの書かれているテキストファイルが作成されます テキストファイルには 暗号化されたファイルを元に 戻す方法として TOR と呼ばれる匿名のネットワーク上で支払いをするよう指示されています 5

GandCrab V2.1 のランサムノート ( 脅迫メッセージ ) Adobe Flash Player の脆弱性に対する Adobe 社のセキュリティアップデートは既に公開されています 未適 用の場合 速やかに適用されることを推奨します ESET 製品では 脆弱性を悪用した Flash ファイルを SWF/Exploit.CVE-2018-4878 GandCrab ラン サムウェアを Win32/Filecoder.GandCrab として検出します 3. ゲームで遊ぶことを強要するランサムウェア 身代金の代わりにゲームで遊ぶことを強要するランサムウェア (PUBG Ransomware) が発見されました このランサムウェアは 感染するとデスクトップのファイルを暗号化し ファイル名の拡張子を ".PUBG" に変更しま す そして ファイルの暗号化が完了するとデスクトップに以下のような脅迫画面を表示します 6

PUBG Ransomware の脅迫画面 PUBG Ransomware あなたのファイル 画像 音楽 文書は暗号化されました あなたのファイルは PUBG Ransomware によって暗号化されました しかし 心配しないでください! ロックを解除するのは難しくありません 私はお金が欲しくない ただ 1 時間 PUBG で遊んでください または 回復コードは "s2acxx56a2sae5fjh5k2gb5s2e" です 脅迫画面のメッセージ ( 日本語訳 ) この脅迫画面には このランサムウェアの目的が金銭を得ることではないことと ファイルを復号するには 1 時間 PUBG というゲームで遊ぶ もしくは 脅迫画面に回復コードを入力する 必要があるとのメッセージが表示されま す 通常 ランサムウェアはファイルを復号する条件として 仮想通貨などの金銭を要求しますが このランサムウェアで は ゲームで 1 時間遊ぶことを強要します しかし 実際にはファイルを復号するためにゲームで 1 時間遊ぶ必要はなく TslGame という名前の実行プロ グラム ( プロセス ) が 3 秒以上起動している場合 暗号化されたファイルは復号されます ( 1) 7

ゲームが起動しているか確認する処理 ファイルが復号された際の画面 ( 赤枠は復号されたファイルの一覧 ) また もう 1 つの方法として画面に表示された回復コード (s2acxx56a2sae5fjh5k2gb5s2e) を RESTORE CODE テキストボックスに入力することでファイルを復元することができます ( 1) 8

回復コードの入力処理 このランサムウェアは パック処理や難読化処理が行われておらず 仕組みも非常に単純で 回復コードを入力することでファイルを復号できることから 冗談目的に作成されたと考えられます しかし 他のランサムウェアと同様に 個人の大事な情報資産 ( 画像や音楽 書類など ) が 勝手に暗号化されることには変わりはありません また ファイルも正しく復元されないケースがある ( 1) ことから注意が必要です 仕組みが単純なことから ほかの攻撃者がコードを流用して悪用することも危惧されます なお ESET 製品は このマルウェアを MSIL/Filecoder.HD の亜種トロイの木馬 という名前で検出します ESET Endpoint Security V6.5 における検出画面 9

( 1) 当社で確認した検体では 復元されたファイルの一部データが欠落し正しく復元されない場合があるこ とを確認しています ご紹介したように 4 月は Adobe Flash Player の脆弱性を突いた攻撃や 特徴的なランサムウェアが確認さ れました 常に最新の脅威情報をキャッチアップすることが重要です 常日頃からリスク軽減するための対策について 各記事でご案内しているようなリスク軽減の対策をご案内いたします 下記の対策を実施してください 1. ESET 製品プログラムのウイルス定義データベースを最新にアップデートする ESET 製品では 次々と発生する新たなマルウェアなどに対して逐次対応しております 最新の脅威に対応できるよう ウイルス定義データベースを最新にアップデートしてください 2. OS のアップデートを行い セキュリティパッチを適用する ウイルスの多くは OS に含まれる 脆弱性 を利用してコンピューターに感染します Windows Update などの OS のアップデートを行い 脆弱性を解消してください 3. ソフトウェアのアップデートを行い セキュリティパッチを適用するウイルスの多くが狙う 脆弱性 は Java Adobe Flash Player Adobe Reader などのアプリケーションにも含まれています 各種アプリのアップデートを行い 脆弱性を解消してください 4. データのバックアップを行っておく 万が一ウイルスに感染した場合 コンピューターの初期化 ( リカバリー ) などが必要になることがあります 念のた め データのバックアップを行っておいてください 10

5. 脅威が存在することを知る 知らない人 よりも 知っている人 の方がウイルスに感染するリスクは低いと考えられます ウイルスという脅威に触れてしまう前に 疑う ことができるからです 弊社を始め 各企業 団体からセキュリティに関する情報が発信されています このような情報に目を向け あらかじめ脅威を知っておく ことも重要です ESET は ESET, spol. s r.o. の商標です Microsoft Windows は 米国 Microsoft Corporation の 米国 日本およびその他の国における登録商標または商標です 11

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック