エムトレ仮想通貨・株式・FX・オプションの最新業界情報メディア

広告掲載ご希望の方はコチラ

【キヤノンITソリューションズ株式会社】2018年11月の「マルウェアレポート」を公開~自己拡散するバンキングマルウェア「Emotet」を国内で確認~

【注目】ビッグデータ×AIで急騰銘柄を予想、投資助言業者の公式サービス「ara」

キヤノンマーケティングジャパングループキヤノンITソリューションズは、2018年11月のマルウェア検出状況に関するレポートを公開した。

2018年11月のマルウェア検出状況に関するレポートをウェブで公開
キヤノンITソリューションズのマルウェアラボでは、ウイルス対策ソフト「ESETセキュリティ ソフトウェア シリーズ」のマルウェア検出データから、2018年11月のマルウェア検出状況を分析しウェブサイトに「レポート」を公開した。
・11月の概況: Webページ閲覧中に自動的に実行される不正スクリプトが最多
・バンキングマルウェアEmotetを国内で確認
・インターネット広告収入を不正に得たサイバー犯罪グループが解体

2018年11月の検出が最多となるマルウェアは、不正なスクリプトが埋め込まれたHTMLファイルの総称「HTML/ScrInject」であった。「HTML/ScrInject」は、単体のJavaScriptファイルであるJS/Redirector やJS/Adware.Agentなどと同様にWebページ閲覧中に自動的に実行されるものである。その結果、不正なWebサイトへのリダイレクト、マルウェアのダウンロード、不正広告の表示、 Web閲覧情報の窃取などが発生する。

「HTML/ScrInject」は、Webサイトの管理者が置くこともあるが、多くのケースは、攻撃者がWebサイトを改ざんして置くことである。過去の事例をみると、正規のWebサイトが改ざんされてWebブラウザーの脆弱性を突いたドライブバイダウンロードが仕かけられていた。

その結果、脆弱性の残っているWebブラウザーの利用・閲覧者にマルウェアが配布されることになった(参考:「ウイルスはどこから来るのか? 急増するWeb改ざん事件」)。

バンキングマルウェア「Emotet」を確認
バンキングマルウェア「Emotet」が、2018年夏頃からコンピュータネットワークで大暴れしている。万が一感染したら、インターネットバンキングサイトなどのWebサービスに必要な認証情報(ID、パスワードなど)を盗まれたり、不正に送金されたり、クレジットカードの不正利用の被害を被る可能性がでてくる。

今回発見した「Emotet」メールの拡散は、11月5日頃から活動がスタートし、メールの件名に英語やドイツ語が使われているので、英語圏かドイツ語圏のユーザーが主な標的だといっていい。日本国内では、11月29日頃に検出のピークを迎えた。

「Emotet」の感染経路はメールが主体である。メールには「Emotet」のダウンローダーヲ含むWordファイルやPDFファイルが添付されている。これがやっかいなことに、差出人は実在する組織名となっており、請求書や銀行口座の支払通知などの送付名目で、受信者がファイルを開くようにし向けている。PDFに記載されたURLをクリックして、ダウンロードしたファイルを実行する、あるいはWordファイルのマクロを実行すると、「Emotet」に感染してしまう。
              Emotet感染までの流れ

マルウェアレポートでは、感染拡大の流れも書斎に解説している。

インターネット広告収入を不正に得たサイバー犯罪グループが解体
2018年11月27日、インターネット広告ビジネスの仕組みを悪用し、不正に広告収入を得た罪で、2つのサイバー犯罪グループが解体され、8名が逮捕される事件があった。逮捕にはいろいろな企業が協力し、ESET(https://www.eset.com/us/)は、容疑者らが使用したマルウェアを解析し、技術提供をした。

サイバー犯罪者は常に多くの収益を得るために、広告の表示回数を水増しさせようとする。広告の表示回数を水増しする一般的な方法は、同一のIPアドレスから同一のWebサイトに何度もアクセスする方法があるが、この方法だと、ネット広告代理店が不正を疑いやすい。

今回の攻撃では、攻撃者は異なるIPアドレスからアクセスさせるために、不特定多数の端末にマルウェアを感染させ、 Webサイトにアクセスするように感染端末を制御した。この手法は、3ve(読み方:イブ)と呼び、被害額は数百万ドル(数億円)、不正広告は1日に最大で30億回以上も表示された。

3veで使用するマルウェアは2種類で、両方ともアドウェアだ。2つのアドウェア、 BoaxxeとKovterを用いた不正広告収入を得る手法は、マルウェアレポートで図解している。

マルウェアやセキュリティに関する情報を「マルウェア情報局」で公開中
キヤノンITソリューションズは、インターネットの安全な活用のために、マルウェアや各種セキュリティに関する情報を「マルウェア情報局」で提供している。

<辻 秀雄>

この記事に関連するキーワード

関連する記事

ara

おすすめの記事

人気ランキング

  • 人気おすすめキーワード

  • エムトレ無料メルマガ会員募集中!
    エムトレ無料メルマガ会員募集中!

    仮想通貨情報続々配信中!
    メルマガでしか読めない限定情報も!

    無料メルマガ登録はコチラ