JavaScript/VBA形式でメールを媒介とした攻撃を多数観測、2019年上半期マルウェアレポート

　キヤノンマーケティングジャパン株式会社は、「2019年上半期マルウェアレポート」を公開した。同レポートはESET製品が国内外で検出したマルウェアの検出数についてまとめたもの。

　2019年上半期に日本国内で拡散されたマルウェアは、JavaScript形式やVBA形式でメールを媒介とした攻撃が多かった。

　多く検出されたマルウェアは、「JS/Danger.ScriptAttachment」（12.3％）、「JS/Adware.Agent」（10.6%）、「VBA/TrojanDownloader.Agent」（9.0%）、「HTML/ScrInject」（6.3％）など。

日本国内におけるマルウェア検出の割合（2019年上半期）

　JS/Danger.ScriptAttachmentは、メールに添付された悪意あるJavaScriptファイルの汎用検出名。2018年にはほとんど観測されなかったが、2019年1月から3月にかけて多数の攻撃が確認されている。4月から6月にかけて減少に転じるが、継続して検出されている。

　同ファイルが添付されたメールの件名には日本の芸能人の名前が含まれているのが特徴で、日本における検出数が7割以上を占めていた。日本以外にもポーランド（4.3％）、カナダ（2.1％）、ロシア（2.0％）、オーストラリア（1.8％）などで同様のメールが確認されている。

JS/Danger.ScriptAttachment検出数上位10カ国・地域（2019年上半期）

　JS/Adware.Agentは、ウェブブラウザー上で不正な広告を表示するJavaScriptで作成されたプログラム。1月以降に一定数検出されており、6月には特に多く検出されている。国別では、ロシア（7.5％）、日本（6.1％）、ペルー（5.0％）、米国（5.0％）、フランス（4.2％）、ドイツ（3.8％）など、特定の国・地域に偏らず世界全体で検出された。

JS/Adware.Agent検出数上位10カ国・地域（2019年上半期）

　VBA/TrojanDownloader.Agentは、VBAで作成されたダウンローダー。ファイル形式はMicrosoft Word文書（拡張子.doc/.docmなど）あるいはMicrosoft Excel文書（拡張子.xls/.xlsmなど）が大半で、ばらまき型のメールに添付され、拡散した。

　国別では、日本が24.3％で他の国と比較しても突出して多い。以下、ドイツ（9.5％）、イタリア（7.4％）、ポーランド（5.3％）、カナダ（4.8％）、メキシコ（4.3％）、米国（4.2％）、イギリス（4.0％）などが続く。

VBA/TrojanDownloader.Agent検出数上位10カ国・地域（2019年上半期）