VirusTotalの30億のマルウエアから分かること

ここでは、マルウェアの配信方法の進化や、マルウェアの拡散に使用されているファイル形式など、マルウェアのトレンドについてまとめています。マルウェアの最新情報を入手したいと考えている企業や個人にとって役に立つはずです。悪意のある攻撃の性質をよりよく理解できるように、可視化しました。
2021年1月から2023年5月までの間にVirusTotalに提出された30億以上のマルウエアサンプルをもとに分析およびレポートされた内容をもとにまとめています。

マルウエア ファイル形式のトレンド

伝統的なファイル形式（Word、Excel、圧縮形式）の利用は減少しています。一方、PDFについては、2023年6月に過去2年間で最多の利用を観測しました。

2023年の3月から4月にかけて、電子メールに悪意のあるファイルを添付し送付するメースが増加しました。そこで添付されたファイルは、過去2年間に悪意のあるキャンペーンにおいてリンクされたPDFファイルでした。これらのファイルは、脆弱性の悪用やフィッシングなど、さまざまな手法で悪用される可能性があります。

OneNoteの悪用が急増

2023年に最も急速に増加した悪意のある添付ファイルの形式は、OneNoteとJavaScriptです。何れもWebサイトでHTMLと共に配布する攻撃が主流です。

従来型のOffice製品のマクロを悪用する攻撃方法に替わるものとしてOneNoteが登場しました。

OneNoteは、電子メールの添付ファイルで配布される経路が最も多く観測されています。OneNoteの攻撃の流れについては、次のセクションで説明します。

被害者の認証情報を盗むことを目的とした巧妙なフィッシング攻撃において、HTMLとともに配布されるJavaScriptが2023年に大幅に増加しました。一方、Excel、RTF、CAB、圧縮形式、Wordはいずれも、悪意のある添付ファイルとしての人気が低下しています。

今後も、マルウエアのトレンドについてお届けします。