キヤノンマーケティングジャパン株式会社(キヤノンMJ)は4月5日、2019年1月、2月のマルウェア検出状況に関するレポートを公開した。同レポートは、国内で利用されているウイルス対策ソフトウェア「ESETセキュリティ ソフトウェア シリーズ」のマルウェア検出データを元にしたもの。国内におけるマルウェアの検出数は、2018年12月から増加した(2018年9月を100%として、12月は47%、2019年1月、2月はそれぞれ70%、59%)。検出されたマルウェアでは、ダウンローダーである「JS/Danger.ScriptAttachment」が28.1%でもっとも多かった。これに、HTMLに埋め込まれた不正スクリプト「HTML/ScrInject」(8.3%)、アドウェア「JS/Adware.Agent」(8.0%)が続いた。「JS/Danger.ScriptAttachment」は、2019年に入って検出数が急増した。これは、1月以降に悪意のあるJavaScriptを含むzipファイルを添付したメール攻撃が多数確認されたため。添付ファイル名が「Love_you_<数字>」となっていたことから、ESETではこの攻撃を“Love You”malspam campaignと呼んでいる。また、メールの件名が日本の芸能人の名前になっている。その86%は日本で確認されているため、このキャンペーンは日本を主なターゲットにした攻撃であったと推測している。
Drupal において RESTful Web Services モジュールのシリアル化解除処理の不備を悪用して遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)2019.4.1 Mon 8:10
