キヤノンマーケティングジャパン(以下、キヤノンMJ)は2019年9月20日、2019年上半期(1~6月)に検出されたマルウエアの動向をまとめた「マルウェアレポート」を発表した。セキュリティー対策ソフト「ESET」の製品群によって検出されたマルウエアをキヤノンMJが独自に分析したものである。

2019年1~6月に日本国内で検出されたマルウエアの割合
(出所:キヤノンマーケティングジャパン)
[画像のクリックで拡大表示]

 検出数が最も多かったマルウエアは「JS/Danger.ScriptAttachment」だった。全体の12.3%を占めた。JavaScriptで作成したマルウエアで電子メールに添付されており、別のマルウエアをダウンロードして実行する危険性がある。

 キヤノンMJの石川堤一エンドポイントセキュリティ技術開発部マルウェアラボ課長によると、「2018年はほとんど観測されていなかったが、2019年1月以降に急激に検出数が増えた」という。特に2019年1~3月の期間で検出数が多い。

 この理由を石川課長は「日本の芸能人名をメールの件名に入れたものが多数あった。日本ユーザーを狙った大規模な攻撃が行われたのではないか」と予想する。全世界のJS/Danger.ScriptAttachment検出数のうち、73.8%が日本で検出されたという。

 検出数の2位は「JS/Adware.Agent」(10.6%)、3位は「VBA/TrojanDownloader.Agent」(9.0%)だった。JS/Adware.AgentはWebブラウザー上に不正な広告を表示するJavaScriptプログラムだ。日本国内では2019年年初から一定数が検出され、6月に多く検出されたという。

 3位のVBA/TrojanDownloader.Agentは、Microsoft OfficeのWordやExcelで利用するVBA(Visual Basic for Applications)のプログラム。誤って実行すると、別のマルウエアをダウンロード、実行してバックドアを仕掛けるといった不正な処理を行う。

 石川課長は「現在はサイバー攻撃者の分業化が進み、マルウエアを作る人とばらまく人が別人であることが多い。ばらまく人は安価にマルウエアを購入し、一斉に攻撃を仕掛けてくる」と説明する。「感染を狙ったばらまき型メールには常日ごろから警戒しなければならない」とした。