3月の概況

2021年3月(3月1日~3月31日)にESET製品が国内で検出したマルウェアの検出数の推移は、以下のとおりです。

  • 国内マルウェア検出数の推移(2020年10月の全検出数を100%として比較)

    国内マルウェア検出数*1の推移
    (2020年10月の全検出数を100%として比較)

*1 検出数にはPUA (Potentially Unwanted/Unsafe Application; 必ずしも悪意があるとは限らないが、コンピューターのパフォーマンスに悪影響を及ぼす可能性があるアプリケーション)を含めています。

2021年3月の国内マルウェア検出数は、2021年2月に引き続いて減少しています。検出されたマルウェアの内訳は以下のとおりです。

国内マルウェア検出数*2上位(2021年3月)

順位
マルウェア名
割合
種別
1
JS/Adware.Agent 17.6% アドウェア
2
JS/Adware.Sculinst 8.6% アドウェア
3
HTML/Phishing.Agent 8.4% メールに添付された不正なHTMLファイル
4
JS/Adware.TerraClicks 5.8% アドウェア
5
JS/Adware.Subprop 4.6% アドウェア
6
VBA/TrojanDownloader.Agent 2.9% ダウンローダー
7
HTML/ScrInject 2.9% HTMLに埋め込まれた不正スクリプト
8
JS/Adware.PopAds 1.9% アドウェア
9
DOC/Fraud 1.1% 詐欺サイトのリンクが埋め込まれたdocファイル
10
HTML/FakeAlert 0.7% 偽の警告文を表示させるHTMLファイル

*2 本表にはPUAを含めていません。

3月に国内で最も多く検出されたマルウェアは、JS/Adware.Agentでした。
JS/Adware.Agentは、悪意のある広告を表示させるアドウェアの汎用検出名です。Webサイト閲覧時に実行されます。

3月は、大きな警告音と共に偽の警告文を表示させる偽警告詐欺を目的としたHTMLファイルを検出しています。検出数第10位のHTML/FakeAlertは、先月と比較して検出数が増加しています。

  • 直近6カ月におけるHTML/FakeAlertの月別推移(国内)(2020年10月の検出数を100%として比較)

    直近6カ月におけるHTML/FakeAlertの月別推移(国内)
    (2020年10月の検出数を100%として比較)

HTML/FakeAlertは、偽の警告文を表示させるHTMLファイルです。Webページにアクセスした際に、大きな警告音と共に偽の警告文を表示させます。偽の警告文は、正規メーカーを騙ったものなどがあります。確認されている警告文の中には、Windows Defenderによるマルウェアの検知を騙った警告文があります。偽の警告文についてMicrosoft社消費者庁からも注意喚起が行われています。

  • HTML/FakeAlertのサンプルの1つにアクセスした時の画面

    HTML/FakeAlertのサンプルの1つにアクセスした時の画面

MicrosoftサポートのHPを切り取った画像を悪用することで、ユーザーがMicrosoft社のWebサイトへアクセスしていると勘違いさせようとしています。また、画面に表示されている通知や電話番号はWindows DefenderやMicrosoftサポートによるものではありません。ユーザーは画面に表示されているボタンを操作することができず、攻撃者が用意した電話番号への電話を促されます。このようにユーザーに電話をかけさせることで、サポート料金として金銭の要求や、国際電話による多額の通信料金を発生させるといった目的が考えられます。国際電話については、その国のユーザーを対象としていることやユーザーへの嫌がらせとして多額の通信料金を発生させていることが考えられます。また、「国際ワン切り詐欺」と呼ばれる詐欺のように、国際電話をかけさせることで、攻撃者が利益を得る方法を利用している可能性があります。

  • HTML/FakeAlertのサンプルの1つに書かれているコード

    HTML/FakeAlertのサンプルの1つに書かれているコード

HTMLファイル内には、画面上に表示させる内容が書かれています。また、上記のサンプルでは動作していませんでしたが、Webブラウザーの言語設定を読み取ることで表示する内容を変えるコードも書かれていました。表示する言語やメッセージを変更することで、ユーザーにより本物のページと思わせられることや1つのHTMLファイルで多くのユーザーを対象にできるメリットがあると考えられます。

  • HTML/FakeAlertの別のサンプルに書かれていたコード

    HTML/FakeAlertの別のサンプルに書かれていたコード

他のサンプルでは、アクセスしたユーザーのIPアドレス、ISPや国の情報を画面上に表示させるために情報を取得するコードが書かれているものもありました。取得には、Web上に公開されている既存のAPIなどを利用しています。情報を表示させることでユーザーをパニックにさせ、冷静な判断をさせないためだと考えられます。

ご紹介したように、3月は偽警告詐欺を目的としたHTMLファイルを検出しています。大きい警告音や偽の警告文によって不安を煽るWebサイトが多数確認されています。これらの被害に遭わないためにも、セキュリティ製品を正しく利用することが重要です。併せて、普段利用するWebサイトはブックマークからアクセスするなどの対策も重要です。
また、インターネットに書かれている電話番号へ電話をかける際は、正しい電話番号かどうかを事前に検索することも重要です。

常日頃からリスク軽減するための対策について


各記事でご案内しているようなリスク軽減の対策をご案内いたします。
下記の対策を実施してください。

1. ESET製品の検出エンジン(ウイルス定義データベース)を最新にアップデートする
ESET製品では、次々と発生する新たなマルウェアなどに対して逐次対応しております。
最新の脅威に対応できるよう、検出エンジン(ウイルス定義データベース)を最新にアップデートしてください。

2. OSのアップデートを行い、セキュリティパッチを適用する
マルウェアの多くは、OSに含まれる「脆弱性」を利用してコンピューターに感染します。
「Windows Update」などのOSのアップデートを行い、脆弱性を解消してください。

3. ソフトウェアのアップデートを行い、セキュリティパッチを適用する
マルウェアの多くが狙う「脆弱性」は、Java、Adobe Flash Player、Adobe Readerなどのアプリケーションにも含まれています。
各種アプリのアップデートを行い、脆弱性を解消してください。

4. データのバックアップを行っておく
万が一マルウェアに感染した場合、コンピューターの初期化(リカバリー)などが必要になることがあります。
念のため、データのバックアップを行っておいてください。

5. 脅威が存在することを知る
「知らない人」よりも「知っている人」の方がマルウェアに感染するリスクは低いと考えられます。マルウェアという脅威に触れてしまう前に「疑う」ことができるからです。
弊社を始め、各企業・団体からセキュリティに関する情報が発信されています。このような情報に目を向け、「あらかじめ脅威を知っておく」ことも重要です。

引用・出典元


マルウェア情報局 『「Windowsセキュリティシステムが破損」というアラートにご用心』
※ESETは、ESET, spol. s r.o.の登録商標です。Windowsは、米国Microsoft Corporationの、米国、日本およびその他の国における登録商標または商標です。
※本記事はキヤノンマーケティングジャパンのオウンドメディア「サイバーセキュリティ情報局」から提供を受けております。著作権は同社に帰属します。

セキュリティ最前線


サイバー攻撃の最新動向とセキュリティ対策についてまとめたカテゴリです。

[PR]提供:キヤノンマーケティングジャパン