キヤノンマーケティングジャパングループのキヤノンITソリューションズは、2017年12月のマルウェア検出状況に関するレポートを公開しました。
12月は、VBS(VBScript)形式のダウンローダーとVBS(Visual Basic for Applications)形式のダウンローダーが数多く検出されたと発表しています。
ダウンローダーがダウンロードするマルウェアには、バンキングマルウェア(「Win32/Spy.Ursnif」の亜種、別名DreamBot)や、ランサムウェア(「Win32/Filecoder.Locky」および「Win32/Filecoder.FV(別名GlobeImposter)」)が多く確認されています。
バンキングマルウェアは、オンラインバンキングやクレジットカード関連の情報を盗み出し、不正送金やクレジットカードの不正利用を狙うマルウェアです。一方のランサムウェアは、特定の拡張子のファイルを暗号化して開けないようにすることで言わば人質に取り、ファイルを復号(元に戻す)する条件として金銭の支払いを要求するものです。
バンキングマルウェア「VBA/TrojanDownloader.Agent」の主な感染経路はメールで、実際に存在する企業のサービスを装ったものも確認されており、身に覚えのない不審なメールの添付ファイルやURLリンクは絶対に開かないよう注意喚起しています。
ランサムウェアも同様に、メールで送られてくるケースが多いとのことです。ゲートウェイのスパムメールフィルター等でのブロック検知を回避するために「.7z」形式で圧縮されているとのことで、メールに添付されるファイル形式には注意が必要です。
