2020年2月4日
株式会社Doctor Web Pacific
Dr.Webサーバーの統計によると、12月には11月と比較して検出された脅威の合計数に83.26%の増加が見られました。ユニークな脅威の数はわずかに0.75%減少しています。検出された脅威の多くを依然としてアドウェアと不要なプログラムが占めています。メールトラフィック内で最も多く検出された脅威はMicrosoft Officeドキュメントの脆弱性を悪用するマルウェアでした。
Doctor Webテクニカルサポートサービスに寄せられるデータ復号化のリクエスト数はわずかに減少しています。最もアクティブな暗号化ランサムウェアは Trojan.Encoder.26996 で、リクエスト全体の22.62%を占めていました。
12月の主な傾向
- マルウェア拡散活動の増加
- 広告トロイの木馬とアドウェアが引き続き最もアクティブな脅威となる
- ランサムウェア活動の減少
Doctor Web統計サーバーによる統計
12月に最も多く検出された脅威:
- Adware.Elemental.14
- リンクを置き換えることによってファイル共有サービスから拡散されるアドウェアです。ユーザーは通常のファイルの代わりに、迷惑な広告を表示させ不要なソフトウェアをインストールするアプリケーションを受け取ります。
- Adware.Softobase.15
- 古くなったソフトウェアを拡散させ、ブラウザの設定を変更するアドウェアインストーラです。
- Adware.SweetLabs.2
- Adware.Opencandyの作成者による、Windows GUIの代替アプリケーションストアとアドオンです。
- Adware.Downware.19627
- 通常、海賊版ソフトウェアのインストーラとして拡散されているアドウェアの一種です。
- Trojan.InstallCore.3553
- 広告を表示させ、ユーザーの許可なしに追加のプログラムをインストールする、また別の悪名高いアドウェアインストーラです。
メールトラフィック内で検出された脅威の統計
- Exploit.CVE-2012-0158
- 改変されたMicrosoft Officeドキュメントで、悪意のあるコードを実行するために脆弱性CVE2012-0158を悪用します。
- W97M.DownLoader.2938
- Microsoft Officeドキュメントの脆弱性を悪用するダウンローダ型トロイの木馬のファミリーです。感染させたコンピューターに別の悪意のあるプログラムをダウンロードすることができます。
- Trojan.SpyBot.699
- キーボードで入力された文字を盗むスパイウェア型トロイの木馬(キーロガー)です。
- Exploit.ShellCode.69
- CVE-2017-11882と呼ばれる脆弱性を悪用する、悪意のあるMicrosoft Office Wordドキュメントです。
- PDF.Phisher.115
- フィッシングニュースレターで使用されるPDFドキュメントです。
暗号化ランサムウェア
12月に最も多かった問い合わせは、以下の暗号化ランサムウェアに感染したユーザーからのものでした:
- Trojan.Encoder.26996 — 22.62%
- Trojan.Encoder.567 — 8.75%
- Trojan.Encoder.25574 — 6.08%
- Trojan.Encoder.858 — 3.99%
- Trojan.Encoder.28004 — 3.80%
Dr.Web Security Space for Windows 暗号化ランサムウェアに対する保護
危険なWebサイト
2019年12月に非推奨サイトとしてDr.Webデータベースに追加されたURLの数は162,535件となっています。
| 2019年11月 | 2019年12月 | 推移 |
|---|---|---|
| + 162 581 | + 162 535 | - 0.03% |
モバイルデバイスを脅かす悪意のあるプログラムや不要なプログラム
12月、 Android.Joker マルウェアの新たな亜種が引き続きGoogle Play上で拡散されました。これらトロイの木馬は被害者を有料サービスに登録させ、C&Cサーバーからのコマンドに従って任意のコードを実行します。また、同じく任意のコードを実行し、別の悪意のあるモジュールを起動させるその他の悪意のあるソフトウェアもDoctor Webのウイルスアナリストによって発見されています。
12月の最も注目すべきモバイルマルウェアに関するイベントはGoogle Play上での新たな脅威の検出です。