キヤノンマーケティングジャパンは、1月と2月のマルウェア検出状況のレポートを公開した。今年に入ってからメールに添付されたJavaScriptファイルでマルウェアを感染させるダウンローダーが増加しており、注意を喚起している。
JS/Danger.ScriptAttachmentは、ESET製品が1月と2月にかけて国内で検出する最も多く約30%を占めている。同社ではグラフを掲載しているが、昨年12月以前はほとんど検出されていなかったものだ。
JavaScriptファイルを含むZIP形式の圧縮ファイルをメールに添付するものでファイル名の多くが"Love_you_<数字>"となっているためESETでは"Love You"malspam campaignと名付けている。国別の検出で86%と日本での検出が多く、件名が日本の芸能人の名前を含むなど、同社では日本を主なターゲットにした攻撃であると推測している。
ランサムウェアGandCrabやスパムボットPhorpiex、コインマイナーやダウンローダー、システム設定ツールなど実行タイミングにより異なってダウンロードされるマルウェアが異なるという。レポートでは、メール例からランサムウェアにおよる脅迫画面や件名リストなどの一部、収集する情報などを詳細に掲載して解説しており、侵入初期段階であるメール対策を促している。
・不審なメールの添付ファイルは開かない
・不審なメールに記載されたURLにはアクセスしない
・不審メールの注意喚起情報を確認し共有・周知する
・.jsの拡張子の関連付けをメモ帳などに変更する(日常的にJavaScriptを使用していない場合)
・メールアドレスの変更を検討する(既に不審メールを受信している場合)