キヤノンITソリューションズ(キヤノンITS)は2017年8月8日、2017年1~6月のセキュリティ脅威をまとめた「2017年上半期 マルウェアレポート」を発表した。PDFファイルに添付したファイルの自動実行を悪用したり流ちょうな日本語音声で偽サイトに誘導したり、侵入手段が巧妙化しているという。

 同社マルウェアラボの石川堤一シニアセキュリティリサーチャーは2017年上半期の特徴について「攻撃者は何としてでも入口対策を突破しようとしている」と話す。2017年3月から6月にかけて、国内でのマルウエア検出数は毎月平均で39%ずつ増加。中でも、スクリプト言語の「Windows PowerShell」を利用したマルウエアや、PDFファイルに添付したWordやExcelなどの添付ファイルを自動実行する機能を悪用したマルウエアが「2017年5月後半から急増した」(石川氏)。PowerShellはマルウエアのダウンローダーを1行で実装できる機能性の高さ、PDFは添付ファイルの自動実行機能が攻撃者にとって魅力的という。

メール経由の攻撃でPDFの添付ファイル機能を悪用したマルウエアが5月に急増
メール経由の攻撃でPDFの添付ファイル機能を悪用したマルウエアが5月に急増
[画像のクリックで拡大表示]

 偽のマルウエア感染でユーザーを脅す「HTML/FakeAlert」の検出数は2017年3月まで1000件に満たなかったが、4月単月で5万件、6月単月で7万件と急増。検出数だけでなく、偽セキュリティ対策ソフトのインストールや購入を促すものや、米マイクロソフトのソフトウエア認証やサポートを装って流ちょうな日本語音声を出力するものなど、一部の偽サイトで「驚くほど日本語化が進んでいる」と石川氏は指摘する。

偽のライセンス認証で金銭の詐取を狙うフィッシングメール/サイトの日本語化が進行
偽のライセンス認証で金銭の詐取を狙うフィッシングメール/サイトの日本語化が進行
[画像のクリックで拡大表示]

 対策はソフトウエアを最新の状態に保つことやウイルス対策ソフトの導入といった基本的なものはもちろん、「使用しないファイルを『ファイルの関連付け』から解除するのが有効」(石川氏)とする。個別のケースでは、ベクター画像を扱うSVG形式のファイルが標準でWebブラウザーに関連付けられているため、攻撃者に悪用されやすいという。

 2017年上半期 マルウェアレポートは同社が販売する「ESETセキュリティ ソフトウェア シリーズ」製品群で検出したマルウエアの国内データを集計・分析したもの。毎月1回程度の集計結果は「日本のマルウェアレポート」として公開している。