Check Point社が2020年9月のマルウェアランキングを発表しました。 

9月 マルウェアトップ10 

情報窃取マルウェア「Valak」が初ランクイン

アップデートを遂げた「Valak」マルウェアが急上昇し、ランキングに初登場しました。

Valakは2019年に初めて確認されたマルウェアで、これまではダウンローダーとして分類されていました。ところが、ここ数ヶ月で新機能を実装し、ほかのマルウェアの二次感染を引き起こすだけでなく、企業から個人までを標的とした情報窃取マルウェアとして再び勢力を拡大しています。

窃取対象は主にMicrosoft Exchangeサーバーの証明書やメール情報、認証情報です。9月のスパムキャンペーンでは、Word形式のファイル経由で感染を広めました。

マルウェアの配布形式に変化が？

Netskope社がCOVID-19の登場前後においてマルウェアの配布形式にどのような変化があったかを調査しました。
その結果、Word形式ファイルを経由とした攻撃が6倍以上増加していることがわかりました。(5%→45％近くまで上昇)


出典：Netskope, Inc.

Word形式ファイルを悪用した手法で現在主流となっているのは、マクロ機能を利用して外部からマルウェアをダウンロードする手口です。この場合、従来のような実行ファイルを使用する手法とは異なり、添付ファイルそのものはマルウェアをダウンロードするためのマクロが書かれているだけです。そのため、マルウェア本体として検出することは困難となります。

 

対策としては「メールに不自然な点があれば添付ファイルを開かない」といった、ユーザー側の意識が重要となります。とはいえ、実在の組織を騙ったり、取引先からの返信を装ったものなど、攻撃が巧妙化しているのも事実です。たとえ添付ファイルやリンクを開いてしまったとしても感染しないようにする対策も必要となります。

 

Wordのマクロの自動実行を有効化していると、誤ってファイルを開いてしまった場合、自動的にマルウェアがダウンロードされてしまう可能性があります。Wordマクロの自動実行は無効化しておきましょう。

 

 

「ファイル」―＞「オプション」―＞「セキュリティセンター（トラストセンター）」―＞「セキュリティセンターの設定（トラストセンターの設定）」―＞「マクロの設定」とクリックし、「警告を表示してすべてのマクロを無効にする」をチェック

Check Point 1500シリーズ
簡単な初期設定や管理の容易さが好評なUTMです。大企業向けの技術を中小企業向けに提供。 マルウェア・不正侵入・危険なウェブサイトのブロックなど、求められる情報セキュリティ対策を一台で幅広くカバーします。
製品に関する詳細はこちらから

	チェックポイント・ソフトウェア・テクノロジーズ について チェックポイント・ソフトウェア・テクノロジーズ社は、世界中で高い評価を得ているセキュリティ技術のリーディングカンパニーです。
	宝情報 について 宝情報はチェックポイント中小企業様向けUTM製品の国内販売台数 No.1 ディストリビューターです。チェックポイント社との強い協業体制を構築し、販売店様を強力にバックアップする体制を整えています。