2023年9月のウイルスレビュー

2023年10月31日

株式会社Doctor Web Pacific

Dr.Webアンチウイルスの検出統計によると、2023年9月に検出された脅威の合計数は8月と比較して0.44%減少し、ユニークな脅威の数も11.98%減少しています。最も多く検出された脅威は引き続きアドウェア型トロイの木馬およびアドウェアプログラムとなっています。メールトラフィック内では、悪意のあるスクリプト、フィッシング攻撃に使用されるドキュメント、Microsoft Officeドキュメントの脆弱性を悪用するソフトウェアが最も多く検出されました。

9月にDoctor Webテクニカルサポートサービスに寄せられた、ランサムウェアによって暗号化されたファイルの復号化リクエスト数は前月と比較して19.64%減少しています。最も多く拡散された暗号化ランサムウェアは Trojan.Encoder.26996 で、インシデント全体の24.64%を占めていました。8月に首位を占めていた Trojan.Encoder.3953 は2位に後退し（19.43%）、次いで Trojan.Encoder.35534 が3位（5.21%）となっています。

Google Playでは新たな脅威が発見され、それらの中にはアドウェア型トロイの木馬やユーザーを有料サービスに登録するトロイの木馬、詐欺スキームに使用されるトロイの木馬アプリが含まれていました。また、悪意のあるプログラム Android.Pandora.2 と Android.Spy.Lydia に関する分析結果を公表しました。 Android.Pandora.2 はAndroid TV OS搭載のスマートTVやTVボックスを感染させ、脅威アクターのコマンドに従ってDDoS 攻撃を実行するバックドアで、 Android.Spy.Lydia はイランのユーザーを標的とするスパイウェア型トロイの木馬です。

Doctor Webサーバーによる統計

9月に最も多く検出された脅威：

Adware.Downware.20091

海賊版ソフトウェアのインストーラとして拡散されていることの多いアドウェアです。

Adware.SweetLabs.5

Adware.SweetLabs.7

アドウェア「OpenCandy」の作成者による、Windows GUIの代替アプリストアとアドオンです。

Adware.Siggen.33194

フレームワークElectronを使用して作成された、アドウェアコンポーネントが組み込まれている無料ブラウザの検出名です。このブラウザはさまざまなサイトから配布され、ユーザーがtorrentファイルをダウンロードしようとした際にコンピューターにロードされます。

Trojan.BPlug.3814

WinSafeブラウザ拡張機能の悪意のあるコンポーネントの検出名です。このコンポーネントはブラウザに迷惑な広告を表示させるJavaScriptファイルです。

メールトラフィック内で検出された脅威の統計

JS.Inject

JavaScriptで書かれた悪意のあるスクリプトのファミリーで、WebページのHTMLコードに悪意のあるスクリプトを挿入します。

W97M.Phishing.33

W97M.Phishing.34

W97M.Phishing.35

投資に興味のあるユーザーを標的とした、フィッシング攻撃に使用されるMicrosoft Wordドキュメントです。詐欺サイトへのリンクが含まれています。

W97M.DownLoader.2938

Microsoft Officeドキュメントの脆弱性を悪用するダウンローダ型トロイの木馬のファミリーです。感染させたコンピューターに別の悪意のあるプログラムをダウンロードすることもできます。

暗号化ランサムウェア

2023年9月にDoctor Webテクニカルサポートサービスに寄せられた、ランサムウェアによって暗号化されたファイルの復号化リクエスト数は、8月と比較して19.64%減少しました。

9月に最も多く拡散された暗号化ランサムウェア：

• Trojan.Encoder.26996 — 24.64%
• Trojan.Encoder.3953 — 19.43%
• Trojan.Encoder.35534 — 5.21%
• Trojan.Encoder.35067 — 3.32%
• Trojan.Encoder.24383 — 2.84%

危険なWebサイト

2023年9月、Doctor Webのインターネットアナリストはオンライン詐欺が活発化していることを確認しました。例として、税務当局からのものを装ったスパムメールが配信されている事例が確認されています。これらのメールにはサイトへのリンクが含まれており、ユーザーはそこで組織や企業が個人情報に関するロシア連邦法の要件を遵守しているかどうか確認することができると提案されます。そのためにユーザーは簡単な質問に回答し、「結果を受け取り専門家からのアドバイスを無料で受ける」ために個人情報を提供するよう指示されます。

上の画像はそのようなサイトの例です。「1分で完了するフォームに入力し、個人情報保護に関する専門家からの助言レポートを無料で受け取る」よう勧めています。

質問に回答した後、ユーザーは電話番号とメールアドレスを入力するよう求められます。

また、ブログプラットフォーム「Telegraph」からフィッシングサイトへのリンクが拡散されているケースも確認されています。攻撃者はプラットフォーム上に投稿し、それらをさまざまなオンラインサービスへの新規アカウント登録の確認フォームに似せたものにしています。ユーザーが「CONFIRM」をクリックしてしまうと、投資関連の詐欺サイトなどを含むフィッシングサイトにリダイレクトされます。

そのほか、ユーザーが公共料金の支払いを行えるとする偽サイトも発見されています。サイバー犯罪者はこれらのサイトを使用してユーザーの個人情報を収集しています。以下の画像はそのようなサイトの例です。電力会社のサイトを模倣しており、アカウントにログインして料金を支払うことができるとうたっています。

モバイルデバイスを脅かす悪意のあるプログラムや望ましくないプログラム

2023年9月、Doctor WebはAndroid TV OS搭載のスマートTVやTVボックスを感染させる Android.Pandora.2 バックドアに関する調査結果を公表しました。サイバー犯罪者は、感染させたデバイスでボットネットを形成し、DDoS攻撃を実行する目的でこのマルウェアを使用しています。

また、イランのユーザーを標的とする、スパイウェア機能を備えたトロイの木馬 Android.Spy.Lydia について注意を喚起する記事を掲載しました。

Android向けDr.Webアンチウイルス製品によって収集された検出統計によると、2023年9月には前月と比較してAndroidマルウェアの活動に減少がみられました。一方で、アドウェアの検出数は増加しています。Google Playでは新たな脅威が発見され、それらの中には Android.HiddenAds ファミリーに属するアドウェア型トロイの木馬や、ユーザーを有料サービスに登録するトロイの木馬 Android.Joker、詐欺スキームに使用される悪意のあるアプリ Android.FakeApp が含まれていました。

9月のモバイルマルウェアに関連した注目すべきイベント：

• Androidマルウェアの活動が減少
• Google Playで新たなトロイの木馬アプリを発見

モバイルデバイスを取り巻くセキュリティ脅威の状況についての詳細はこちらのレビューをご覧ください。