2023年8月のウイルスレビュー

Dr.Webアンチウイルスの検出統計によると、2023年8月に検出された脅威の合計数は7月と比較して4.05%増加し、ユニークな脅威の数も3.35%増加しています。最も多く検出された脅威はアドウェア型トロイの木馬となっています。メールトラフィック内では、悪意のあるスクリプト、フィッシング攻撃に使用されるドキュメント、Microsoft Officeドキュメントの脆弱性を悪用するソフトウェアが最も多く検出されました。

8月にDoctor Webテクニカルサポートサービスに寄せられた、ランサムウェアによって暗号化されたファイルの復号化リクエスト数は前月と比較して23.99%増加しています。最も多く拡散された暗号化ランサムウェアは Trojan.Encoder.3953 で、インシデント全体の20.80%を占めていました。7月に首位を占めていた Trojan.Encoder.26996 は2位に後退し(17.26%)、次いで Trojan.Encoder.35534 が3位(8.85%)となっています。

Google Playでは迷惑な広告を表示させるトロイの木馬 Android.HiddenAds.3766 の潜んだアプリが検出されました。

Doctor Webサーバーによる統計

8月に最も多く検出された脅威：

Adware.Downware.20091

海賊版ソフトウェアのインストーラとして拡散されていることの多いアドウェアです。

Trojan.BPlug.3814

WinSafeブラウザ拡張機能の悪意のあるコンポーネントの検出名です。このコンポーネントはブラウザに迷惑な広告を表示させるJavaScriptファイルです。

Adware.SweetLabs.5

Adware.SweetLabs.7

アドウェア「OpenCandy」の作成者による、Windows GUIの代替アプリストアとアドオンです。

Adware.Siggen.33194

フレームワークElectronを使用して作成された、アドウェアコンポーネントが組み込まれている無料ブラウザの検出名です。このブラウザはさまざまなサイトから配布され、ユーザーがtorrentファイルをダウンロードしようとした際にコンピューターにロードされます。

メールトラフィック内で検出された脅威の統計

JS.Inject

JavaScriptで書かれた悪意のあるスクリプトのファミリーで、WebページのHTMLコードに悪意のあるスクリプトを挿入します。

W97M.DownLoader.2938

Microsoft Officeドキュメントの脆弱性を悪用するダウンローダ型トロイの木馬のファミリーです。感染させたコンピューターに別の悪意のあるプログラムをダウンロードすることもできます。

Exploit.CVE-2017-11882.123

Exploit.CVE-2018-0798.4

Microsoft Officeソフトウェアの脆弱性を悪用し、攻撃者が任意のコードを実行できるようにするエクスプロイトです。

PDF.Phisher.551

フィッシングニュースレターで使用されるPDFドキュメントです。

暗号化ランサムウェア

2023年8月にDoctor Webテクニカルサポートサービスに寄せられた、ランサムウェアによって暗号化されたファイルの復号化リクエスト数は、7月と比較して23.99%増加しました。

8月に最も多く拡散された暗号化ランサムウェア：

• Trojan.Encoder.3953 — 20.80%
• Trojan.Encoder.26996 — 17.26%
• Trojan.Encoder.35534 — 8.85%
• Trojan.Encoder.29750 — 2.65%
• Trojan.Encoder.30356 — 2.65%

危険なWebサイト

2023年8月、Doctor Webのインターネットアナリストは、卒業証書やパスポートなどの公文書を購入または復元できるとうたう詐欺サイトの新たなものを発見しました。このような「サービス」を利用してしまうことで、ユーザーは個人情報の漏えいや金銭的損失のリスクを負うほか、法執行機関とのトラブルに巻き込まれる危険性があります。以下の画像は、そのようなサイトの一例です。

また、さまざまな投資サービスを提供するように見せかけてユーザーを誘い込むフィッシングサイトも引き続き横行しています。これらのサイトでは、ユーザーは「投資商品」にアクセスできると誘われ、そのために簡単なテストを受け、個人情報を入力してアカウントに登録するよう求められます。同意してしまったユーザーは個人情報を見知らぬ第三者に提供してしまうことになり、詐欺被害にあう可能性があります。たとえば、詐欺師が金融機関の職員になりすまして、収益性の高い商品に投資するようユーザーに持ち掛けるといった手口が考えられます。以下の画像は、そのようなサイトの例です。

事前テストまたはアンケート：

姓名、メールアドレス、電話番号などの個人情報を入力するための特別なフォーム：

ユーザーが入力内容を確定して「取引を開始する」ボタンをクリックすると、登録が完了したことを知らせるメッセージが表示されます。

モバイルデバイスを脅かす悪意のあるプログラムや望ましくないプログラム

Android向けDr.Webアンチウイルス製品によって収集された検出統計によると、2023年8月には7月と比較して Android.MobiDash ファミリーに属するアドウェア型トロイの木馬の活動が大幅に増加し、一方で Android.HiddenAds ファミリーに属するアドウェア型トロイの木馬の活動は減少しました。

ランサムウェアとスパイウェア型トロイの木馬の活動は減少し、バンキング型トロイの木馬の攻撃数は増加しています。

Google Playでは新たな悪意のあるアプリが発見されました。

8月のモバイルマルウェアに関連した注目すべきイベント：

• アドウェア型トロイの木馬 Android.MobiDash の活動が大幅に増加
• アドウェア型トロイの木馬 Android.HiddenAds の活動が減少
• ランサムウェアとスパイウェア型トロイの木馬の活動が減少
• バンキング型トロイの木馬の攻撃数が増加

モバイルデバイスを取り巻くセキュリティ脅威の状況についての詳細はこちらのレビューをご覧ください。