キヤノンマーケティングジャパン(キヤノンMJ)は10月30日、2019年9月のマルウェア検出状況に関する最新のレポートを公開した。同レポートは、サイバー犯罪が増加する一因となっているダークウェブについて紹介している。

同社のサイバーセキュリティに関する研究を担うマルウェアラボは、国内で利用されているウイルス対策ソフトウェア「ESETセキュリティ ソフトウェア シリーズ」のマルウェア検出データを基に、9月のマルウェア検出状況を分析し最新のレポートを公開。

これによると、9月はWebサイト閲覧時に実行される不正スクリプトHTML/ScrInjectの検出数が増加した。不正なスクリプトが実行されると、不正なWebサイトへのリダイレクト、マルウェアのダウンロード、不正広告の表示、Web閲覧情報の窃取など、さまざまな被害に遭う可能性があり、国内で検出された同マルウェアの数は2019年4月以降増加傾向にあるという。

近年のサイバー犯罪者は、匿名性の高い特別なWebサイト「ダークウェブ」上で犯罪を行う際に必要な情報やサービスを売買できるエコシステムを構築しており、これがサイバー攻撃の増加の一因となっていると同社は指摘する。

9月のマルウェアレポートでは、ダークウェブに関する情報をまとめており、同社のマルウェアラボの調べでは、フィッシング攻撃やマルウェア、盗難などで盗んだクレジットカード情報や個人情報を売買するだけでなく、攻撃を実行するためのサービスやツールなどをダークウェブ上で販売していることが判明したという。

例えば、サイバー攻撃を行うための「ランサムウェアを提供するサービス(Ransomware as a Service)」や「マルウェアを販売するサービス(Malware as a Service)」「簡単にフィッシングサイトを作成できるサービス(Phishing as a Service)」「サイバー攻撃を請け負うハッキングサービス」などを挙げている。