国内のマルウェア検知数トップはオフィス文書などに仕込まれたダウンローダー型

キヤノンマーケティングジャパン、“2018年 年間マルウェアレポート”を発表

　セキュリティソフト“ESET”シリーズの国内総販売代理店であるキヤノンマーケティングジャパン（株）は2月26日、“2018年 年間マルウェアレポート”を発表した。“2018年 年間マルウェアレポート”では2018年に検出されたマルウェアについて分析されている。

　同レポートによると、国内でもっとも検出されたのは「Microsoft Office」で利用されるVBA製のダウンローダー型マルウェア“VBA/TrojanDownloader.Agent”。Excel文書やWord文書に埋め込まれたVBAが実行されると、さらに他のマルウェアをダウンロード・実行しようとするという。

日本国内におけるマルウェア検出の割合（2018年）

　“VBA/TrojanDownloader.Agent”は、国内のマルウェア検出数全体の12.1％を占めている。国別の検出数も日本がトップで、19.3％と2位のドイツの7.8％を大きく引き離しており、主に日本が標的とされていることがわかる。

VBA/TrojanDownloader.Agent検出数TOP10の国と地域

　感染方法にはさまざまな技術が使用されており、Webクエリファイル（.iqy）をExcelで開くことで感染するものや、ステガノグラフィーという方法でデータを隠蔽した画像ファイルをExcelマクロでダウンロードさせて感染するものなどがあったという。さらに、Word文書のオブジェクト内にコマンドを隠蔽した攻撃手法も確認されており、代替テキストや極端に小さいテキストボックス内にコマンドが隠蔽された例が観測されている。

データを隠蔽した画像ファイルをマクロでダウンロードさせるExcel文書の例

　また、Webブラウザー上で動作するJavaScript製のマルウェアが増加しており、2018年は2017年に比べ3倍以上の検出数となっている。たとえば、Webブラウザー上で不正な広告を表示するJavaScript“JS/Adware.Agent”は、国内で検出されたマルウェアの2位（9.6％）にランクインしている。

　同社は、Web上で動作するアドウェアは今後も脅威となる可能性が高いとしており、アドウェアの攻撃を防ぐために以下の点に注意することを推奨している。

• セキュリティ製品を正しく導入し、ローカル環境とブラウザーのセキュリティ機能を有効にする
• セキュリティ製品のウイルス定義データベースやOSを最新の状態に保つ
• ソフトウェアのインストールは慎重に行い、宣伝された他のソフトウェアが本当に必要かどうか考える
• 突如現れた広告の内容を安易に信頼しない
• 広告で推奨されたソフトウェアを安易にダウンロードしない

　国内で検出されたマルウェアの3位は、Webページなどに埋め込まれる“HTML/FakeAlert”。Webブラウザーで“Windowsセキュリティシステムが破損しています”などと偽の警告を表示し、PC修復ツールと称したソフトを購入させようとするという。

　一方、世界全体でみるともっとも多く検出されたマルウェアは“JS/CoinMiner”。仮想通貨を採掘するJavaScriptで、検出数の6.0％を占めている。仮想通貨を採掘するマルウェアは32bit版や64bit版のWindowsで動作する“Win32/CoinMiner”や“Win64/CoinMiner”も上位にランクイン。“JS/CoinMiner”は日本でも検出数で4位となっている。