2019年8月8日
Dr.Webサーバーの統計によると、7月には6月と比較して検出された脅威の合計数に54.21%の減少が見られました。一方で、ユニークな脅威の数はほぼ2倍に増加しています。メールトラフィック内で検出されるマルウェアについては、Microsoft Officeプログラムの脆弱性を悪用するものが多くを占めています。検出されたすべての脅威の中で最も多かったものは、依然としてアドウェアならびに不要なプログラムとなっています。7月に最も多く検出されたランサムウェアは Trojan.Encoder.858 で、Doctor Webテクニカルサポートサービスに寄せられたデータ復号化のリクエスト全体の21.15%を占めていました。
Doctor Webのリサーチャーは、スマートデバイスとモノのインターネット(IoT)に対する最も一般的な脅威の傾向について調査を行い、その結果をまとめました。このレビューは2016年より収集されているDoctor Webのハニーポットから得られた統計データに基づいたもので、IoT分野におけるセキュリティの問題に対する注意を喚起することを目的としています。
7月の主な傾向
- ユニークなマルウェアの拡散活動が増加
- ランサムウェア活動の減少
Doctor Web統計サーバーによる統計
7月の脅威
- Adware.Ubar.13
- ユーザーのデバイス上に不要なプログラムをインストールするよう設計されたTorrentクライアントです。
- Adware.Softobase.15
- 古くなったソフトウェアを拡散させ、ブラウザの設定を変更するアドウェアインストーラです。
- Trojan.Packed.20771
- 検索結果をさまざまなWebサイトにリダイレクトする悪意のあるブラウザ拡張機能をインストールするプログラムです。
- Trojan.Winlock.14244
- Windows OSとその機能へのユーザーのアクセスをブロックまたは制限するランサムウェア型トロイの木馬です。システムのブロックを解除するために、ユーザーはサイバー犯罪者に身代金を支払うよう要求されます。
- Trojan.DownLoader29.14148
- ユーザーの許可なしに悪意のあるソフトウェアをダウンロードして実行します。
メールトラフィック内で検出された脅威の統計
- Exploit.Rtf.CVE2012-0158
- 改変されたMicrosoft Officeドキュメントで、悪意のあるコードを実行するために脆弱性 CVE2012-0158 を悪用します。
- W97M.DownLoader.2938
- Microsoft Officeアプリケーションの脆弱性を悪用するダウンローダ型トロイの木馬のファミリーです。感染させたシステムに別の悪意のあるプログラムをダウンロードするよう設計されています。
- Exploit.ShellCode.69
- CVE-2017-11882 と呼ばれる脆弱性を悪用する、また別の悪意のあるMicrosoft Office Wordドキュメントです。
- JS.DownLoader.1225
- コンピューター上に別のマルウェアをダウンロードしてインストールするよう設計された、JavaScriptで書かれた様々な悪意のあるコードです。
暗号化ランサムウェア
2019年7月に最も多かったDoctor Webテクニカルサポートサービスへの問い合わせは、以下の暗号化ランサムウェアに感染したユーザーからのものでした:
- Trojan.Encoder.858 — 21.15%
- Trojan.Encoder.567 — 9.45%
- Trojan.Encoder.11464 — 8.01%
- Trojan.Encoder.25574 — 4.93%
- Trojan.Encoder.18000 — 3.90%
- Trojan.Encoder.11539 — 3.08%
- Trojan.Encoder.28004 — 1.85%
Dr.Web Security Space for Windows 暗号化ランサムウェアに対する保護
危険なWebサイト
2019年7月に非推奨サイトとしてDr.Webデータベースに追加されたURLの数は123,251件となっています。
| 2019年6月 | 2019年7月 | 推移 |
|---|---|---|
| + 151 162 | + 123 251 | -18.46% |
モバイルデバイスを脅かす悪意のあるプログラムや不要なプログラム
7月中旬、Doctor Webのリサーチャーは、感染したAndroidデバイスを犯罪者が遠隔操作することを可能にする新しい危険なトロイの木馬 Android.Backdoor.736.origin をGoogle Play上で検出しました。このバックドアは犯罪者から受け取ったコマンドに従ってアプリをインストールし、機密データを盗み、さらに、その他の悪意のある動作も実行することができます。
検出されたその他の脅威の中に、 Android.HiddenAds ファミリーに属する新たなトロイの木馬があります。これらトロイの木馬はメイン画面から自身のアイコンを隠し、広告を表示させます。また、広告モジュール Adware.HiddenAds.9.origin が埋め込まれたプログラムも複数発見されています。このアドウェアはプログラムが閉じられている場合でもバナーを表示させます。
そのほか、サイバースパイ活動に使用される Android.Spy ファミリーに属する新たなトロイの木馬がDr.Webのウイルスデータベースに追加されました。
7月の注目に値するモバイルセキュリティに関するイベントは以下のとおりです。
- 悪意のあるコマンドを実行する危険なバックドアの検出
- Google Play上で新たな悪意のあるプログラムを検出
- スパイ活動を行うよう設計されたトロイの木馬の拡散
モバイルデバイスを標的とする悪意のあるプログラムや不要なプログラムに関する詳細はこちらのレビューをご覧ください。