労務・人事ニュース

2024年4月 マルウェアレポート（サイバーセキュリティ情報局）

2024年4月、国内でのマルウェア検出数が増加したことがESET製品のデータから明らかになりました。2024年3月と比較して増加しており、特にHTML/Phishing.Agentが最も多く検出されています。このマルウェアは、メールに添付された不正なHTMLファイルとして検出され、その中に埋め込まれたリンクにアクセスすると、個人情報の窃取やマルウェアのダウンロードなどの被害に遭う可能性があります。

また、JS/Adware.AgentやJS/Adware.TerraClicksといったアドウェアも多く検出されています。これらは広告を表示するためのソフトウェアで、ユーザーの同意なくインストールされることが多く、ブラウザの設定を変更したり、不要な広告を表示させたりすることがあります。

さらに、DOC/Fraudというマルウェアも多く検出されました。これは詐欺サイトのリンクが埋め込まれたDOCファイルとして検出され、ユーザーがリンクをクリックすると、個人情報が盗まれたり、さらなるマルウェアがダウンロードされる危険性があります。

4月に特に注目すべきは、Potentially Unwanted Application（PUA）の検出数が大幅に増加したことです。PUAとは、必ずしも悪意があるとは限らないものの、コンピューターのパフォーマンスに悪影響を及ぼす可能性があるアプリケーションのことを指します。具体的には、広告を表示するアドウェアや、ユーザーの許可なくブラウザの設定を変更するソフトウェアなどがあります。

PUAの中には、ユーザーが気づかないうちにインストールされるものもあります。例えば、何らかのソフトウェアをインストールする際に、一緒にインストールされるケースが多く見られます。このような場合、デフォルトの設定ではなく「カスタムインストール」を選択することで、不要なソフトウェアのインストールを回避することができます。

企業においては、PUAをインストールすることによるリスクを許容できるかどうかを慎重に判断する必要があります。場合によっては業務効率を向上させるために必要なアプリケーションであることもありますが、基本的にはPUAの使用を禁止し、検知された場合は除去することが望ましいです。

さらに、PUAのインストールを避けるためには、従業員への教育が重要です。インストール操作を行う際には、説明文をよく読み、不要なソフトウェアが含まれていないか確認することが必要です。また、セキュリティ製品の設定を適切に行い、PUAの検出を除外する設定を活用することで、業務に必要なソフトウェアが過検知されることを防ぐことができます。

PUAによるリスクを低減するためには、組織内での情報共有も重要です。例えば、IT資産管理ツールを利用して、許可されていないアプリケーションがインストールされていないかを監視することが効果的です。さらに、業界内での情報共有を通じて、同じ攻撃者グループによる攻撃の手口やマルウェアの情報を共有することで、迅速な対応が可能となります。

常に最新の情報を収集し、セキュリティ対策を強化することが求められています。特に、ESET製品を使用している場合は、検出エンジン（ウイルス定義データベース）を最新の状態に保ち、新たな脅威に対処できるようにすることが重要です。また、複数の層での防御を行うことで、1つの対策に依存しない堅牢なセキュリティを実現できます。

最後に、万が一のインシデント発生時には、対応手順を明確にしておくことが重要です。何を優先して守るべきか、どのように対処するべきかを事前に定めておくことで、迅速かつ効果的に対応することができます。

以上の対策を実施することで、マルウェアやPUAからのリスクを低減し、より安全な環境を維持することができます。

⇒ 詳しくはサイバーセキュリティ情報局のWEBサイトへ