パスワード付きzipファイルにも注意!増加するマルウェアと変化する攻撃手法

キヤノンマーケティングジャパングループは、ESET製品で検出したマルウェアの内容をまとめた「2020年9月 マルウェアレポート」を公開しました。
本調査では9月中の検出数や検出したマルウェアの内訳、増加するEmotetの変化や対策について掲載されています。

検出されるマルウェアの種類

同レポート内で検出されたマルウェアのうち、最も多く検出されたマルウェアは「VBA/TrojanDownloader.Agent」でした。

このマルウェアは、マイクロソフト社のOffice製品で利用されるプログラミング言語のVBA(Visual Basic for Application)で作成されたダウンローダーで、Microsoft WordやMicrosoft Excelなどのファイルを起動した際に感染し、インターネットから別のマルウェアをダウンロードさせます。

ダウンロードされるマルウェアの多くは銀行口座の認証情報を窃取する「Dridex」や、情報窃取に加えて他のウイルス感染にも悪用される「Emotet」が挙げられます。

攻撃手法とその変化

Emotetなどに感染させるダウンローダーを利用した攻撃の手口の多くは、悪意のあるファイルをメールに添付し、受信者にそのファイル開かせることで感染させるという手法です。

マルウェアの仕込まれたファイルの中身は従来、英文のものが多く出回っておりましたが、日本語を用いたのものも現れはじめ、メールの内容も正規のメールへの返信を装うものも発見されるなど、悪意のある攻撃やメールであるかの判断が以前よりも難しくなっております。

また「添付ファイルにパスワード付きzipファイルを利用する」といった手法も新たに出現しています。この手法は、セキュリティ製品でファイルに仕込まれた悪意が検知されることを回避することが目的と考えられます。
日本のビジネスメールでもパスワード付きzipファイルは多く利用される形式のファイルであるため、誤ってファイルを開いてしまうことが懸念されます。

まとめ

Emotetを含む、悪意のある攻撃は日々巧妙化し続けております。

攻撃を防ぐ方法として、自社でセキュリティ製品を導入するなど、守りを強固にすることは勿論重要となります。
しかしながら、それらをすり抜けてくる脅威に対して最後の砦となるのは自分自身です。

最新の情報を常に収集し、ビジネスメールではアドレスや文章等に怪しい箇所がないか確かめるなどして、リスクを最大限減らしましょう。

参考サイト:
https://eset-info.canon-its.jp/malware_info/malware_topics/detail/malware2009.htmlh
https://www.ipa.go.jp/security/announce/20191202.htmlh

※本記事は掲載時点の情報であり、最新の情報とは異なる場合があります。予めご了承ください。