ニュース

「あなたの性的な動画を撮影した」と騙り仮想通貨を要求する詐欺メールに引き続き注意

キヤノンITソリューションズ、9月マルウェアレポートでUEFIルートキット用いた初めての攻撃事例なども報告

国内マルウェア検出数の推移-2018年4月の全検出数を100%とし比較-、リリースより引用(以下、同)

 キヤノンITソリューションズ株式会社は10月22日、同社のウイルス対策ソフト「ESET」が9月に国内で検出したマルウェアに関するレポート「2018年9月 マルウェアレポート」をWebサイトにて発表した。国内マルウェアの検出数は直近半年で最も検出数の少なかった4月と比較すると9月は2倍以上になる。Web上で動作するマルウェアの拡大がアドウェアを中心に継続するほか、マルウェアによりプライベートな情報を窃取したと騙り仮想通貨を要求する詐欺メールが確認されたという。また、UEFIルートキットを用いた攻撃を初めて確認したというレポートが挙っている。

 国内におけるマルウェアの検出は、8月以降増加傾向にあり、中でもWeb閲覧中に不正広告を表示させる可能性があるアドウェア「JS/Adware.Agent」が、9月に最も多く検出されたそうだ。「JS/Adware.Agent」は、多くの場合iframeやscriptタグを使用してWebページ内に埋め込まれており、Webブラウザーによってダウンロードおよび実行されるという。

 また、「成人向けWebサイト閲覧中にマルウェアを利用して閲覧者の性的な動画を撮影した」と騙り、ポルノ等を視聴する閲覧者の動画を消して欲しければ削除の対価としてBitcoin(BTC)を支払えといったことを要求する、悪質なばらまき型詐欺メールを確認しているという。このメールについては情報処理推進機構(IPA)を始めとする各機関が警告をしており、これらのメールを受信しても返信せず、要求には応じないようにと注意喚起を促している。

プライベートな情報の窃取を騙る詐欺メール

 さらに、ESET社はUEFIルートキットを用いた攻撃を初めて確認したことを報告している。UEFIルートキットは、WindowsなどのOSとPCのハードウェアを橋渡しするためのプログラムで、以前はBIOSがその役割を担っていたが、最近はUEFIファームウェアが主流となっているという。そこに感染するのがUEFIルートキットで、ルートキットはPCを遠隔操作するためのツールであり、継続的な情報窃取などを目的として使用されるという。ESET社は9月27日に、Lojaxと呼ばれるUEFIルートキットに関する調査結果を公表している。LojaxはSednitと呼ばれるサイバースパイ集団によって使用された可能性が高いと分析され、これまで世界各国の企業や行政機関を標的としてきたが、今回のLojaxは、中・東欧の政府機関を狙った攻撃に使用されたとみられているとのこと。

訂正のお知らせ:記事初出時、キヤノンITソリューションズが2018年10月23日に公開した「2018年9月 マルウェアレポート」の集計結果をもとに記事を作成し公開しておりました。その後、ESET社でのマルウェア検出方法と集計方法が変更になりました。その結果、「9月概況」の内容が一部修正されたため、本稿も併せて訂正させていただきます。