2019年3月12日
株式会社Doctor Web Pacific
Dr. Webの統計によると、2月には1月と比較してユニークな脅威の数は9.73%減少しています。2月のマルウェアアクティビティは2018年12月のそれをわずかに上回る程度でしたが、いくつかの脅威については明らかな活発化がみられます。例えば、1月に活動が活発化した JS.Miner.28 はその後も増加を続け、その数はついに JS.Miner.11 を超えました。同時に、 Trojan.Starter.7394 は1月とくらべて 14.29% 増加し、一方で、 Trojan.DownLoader26.28109 の数には3倍の減少がみられます。また、Dr.Webの非推奨サイトのデータベースに追加されたURLの数は 1.68% 減少しました。テクニカルサポートの統計によると、ランサムウェアの被害に遭ったユーザーから提出されたアプリケーションの数も減少しています。
2月の主な傾向
- メールトラフィック内で検出される脅威の数が減少
- アドウェア、Torrent クライアント、不要なプログラムの活動が増加
Doctor Web統計サーバーによる統計
2月の脅威:
- Adware.Softobase.12
- 古くなったソフトウェアを拡散させ、ブラウザの設定を変更するアドウェアインストーラです。
- Adware.Ubar.13
- ユーザーのデバイス上に不要なプログラムをインストールするよう設計されたTorrentクライアントです。
- Trojan.Starter.7394
- 被害者のデバイス上で別の悪意のあるソフトウェアを実行するよう設計されたトロイの木馬です。
- Adware.Downware.19283
- 通常、海賊版ソフトウェアのインストーラとして拡散されているアドウェアの一種です。インストールされるとブラウザの設定を変更し、さらに、ユーザーの許可なしに別のソフトウェアをインストールする場合もあります。
- Trojan.MulDrop8.60634
- システムにマルウェアをインストールします。通常、インストールに必要なコンポーネントはすべて MulDrop 自体の中に格納されています。
数に減少が認められた脅威:
- Trojan.Encoder.11432
- WannaCryとしても知られる悪名高いランサムウェアです。ユーザーのデータを暗号化することでそこへのアクセスをブロックし、それらデータを復号化するための身代金を要求します。
- Trojan.DownLoader26.28109
- ユーザーの許可なしに悪意のあるソフトウェアをダウンロードして実行します。
メールトラフィック内で検出された脅威の統計
- JS.DownLoader.1225
- コンピューター上に別のマルウェアをダウンロードしてインストールするよう設計された、 JavaScript で書かれた様々な悪意のあるコードです。
- W97M.DownLoader.2938
- Officeアプリケーションの脆弱性を悪用するダウンローダ型トロイの木馬のファミリーです。感染させたシステムに別の悪意のあるプログラムをダウンロードするよう設計されています。
- Exploit.ShellCode.69
- CVE-2017-11882 と呼ばれる脆弱性を悪用する、また別の悪意のある Microsoft Office Word ドキュメントです。
- Exploit.Rtf.CVE2012-0158
- 改変された Microsoft Office ドキュメントで、悪意のあるコードを実行するために脆弱性 CVE2012-0158 を悪用します。
- JS.Miner.28
- 「CryptoLoot」と呼ばれる JavaScript マイナーです。ユーザーの許可なしにブラウザで仮想通貨 Monero をマイニングすることを目的としています。しばしば CoinHive マイナーの代わりに使用されます。
- Trojan.PWS.Stealer.23680
- 感染したコンピューターに保存されているパスワードやその他の機密情報を盗むように設計されたトロイの木馬のファミリーです。
暗号化ランサムウェア
2019年2月に最も多かったDoctor Webテクニカルサポートサービスへの問い合わせは、以下の暗号化ランサムウェアに感染したユーザーからのものでした:
- Trojan.Encoder.858 – リクエストの31.39%
- Trojan.Encoder.18000 - リクエストの10.18%
- Trojan.Encoder.11464 - リクエストの4.67%
- Trojan.Encoder.11539 - リクエストの4.67%
- Trojan.Encoder.567 - リクエストの2.34%
- Trojan.Encoder.25814 - リクエストの2.34%
Dr.Web Security Space for Windowsは暗号化ランサムウェアから保護します。
危険なWebサイト
2019年2月に非推奨サイトとしてDr.Webデータベースに追加されたURLの数は 288,159 件となっています。
| 2019年1月 | 2019年2月 | 推移 |
|---|---|---|
| + 293 012 | + 288 159 | -1.68% |
モバイルデバイスを脅かす悪意のあるプログラムや不要なプログラム
2月には、Android OSを標的とする悪意のあるプログラムや不要なプログラムが多数、Doctor Webのアナリストによって発見されました。また、 Android.HiddenAds ファミリーに属するトロイの木馬を拡散させるための広告キャンペーンも確認されています。広告はYouTubeとインスタグラムに掲載され、動画や写真を編集するためのアプリケーションをダウンロードするようユーザーを誘うものでしたが、このアプリケーションにマルウェアが含まれているということが明らかになりました。
2月には Android.FakeApp ファミリーに属するマルウェアの新たな亜種がデータベースに追加されました。これらトロイの木馬は、多額の報酬を受け取ることができる調査に参加するよう促すサイトを開きます。報酬を受け取るために、ユーザーは手数料を払うか、または身元を確認するためのテスト送金を行うよう指示されます。ユーザーが同意すると犯罪者にお金が振り込まれ、その後ユーザーが報酬を受け取ることはありません。
そのほか、リモートコードを実行することで別のマルウェアをダウンロードする危険なトロイの木馬 Android.RemoteCode.2958 も拡散されました。感染させたデバイスをプロキシサーバーに変える Android.Proxy.4 も発見されています。 Adware.Sharf.2 および Adware.Patacore と呼ばれるアドウェアファミリーの新たな亜種もDr.Webのウイルスデータベースに追加されました。
2月の注目に値するモバイルセキュリティに関するイベントは以下のとおりです。
- Google Playから拡散される悪意のあるプログラム.
モバイルデバイスを標的とする悪意のあるプログラムや不要なプログラムに関する詳細はこちらのレビューをご覧ください。