キヤノンマーケティングジャパン(以下、キヤノンMJ)は2019年2月26日、2018年に検出されたマルウエアの動向をまとめた「マルウェアレポート」を発表した。セキュリティー対策ソフト「ESET」の製品群によって検出されたマルウエアを、キヤノンMJが独自に分析したものである。

 同レポートによれば、2018年に日本国内で最も検出されたマルウエアは「VBA/TrojanDownloader.Agent」だった。検出されたマルウエアの12.1%を占める。このマルウエアは、Microsoft OfficeのWordやExcelで利用するVBA(Visual Basic for Applications)のプログラムで作成されるもの。誤ってプログラムを実行すると、不正なEXEファイルなどの別のマルウエアをダウンロードして実行し、バックドアを仕掛けるといった不正な処理を行う。

日本国内で検出されたマルウエアの割合
(出所:キヤノンマーケティングジャパン)
[画像のクリックで拡大表示]

 日本国内で検出されたマルウエアの2位は「JS/Adware.Agent」(9.6%)、3位は「HTML/FakeAlert」(6.3%)だった。JS/Adware.AgentはWebブラウザー上に不正な広告を表示するJavaScriptプログラムだ。日本国内では7月下旬以降に検出数が急増しているという。HTML/FakeAlertは偽の警告文を表示するスクリプトの総称である。PCが破損しているといった警告を表示し、効果のない修復ツールなどの購入を促すマルウエアだ。

 キヤノンMJのエンドポイントセキュリティ技術開発部マルウェアラボ石川堤一課長は、日本国内と海外のマルウエア検出傾向の違いに言及し、「海外では不正に仮想通貨をマイニングするJavaScriptプログラムが最も検出されたが、日本国内ではVBAプログラムがトップだった。ウイルス添付メールを送る、いわゆるばらまき型の攻撃が多かったためだ」と原因を話した。

キヤノンマーケティングジャパンのエンドポイントセキュリティ技術開発部マルウェアラボ石川堤一課長
[画像のクリックで拡大表示]