2023年11月27日
株式会社Doctor Web Pacific
Dr.Webアンチウイルスの検出統計によると、2023年10月に検出された脅威の合計数は9月と比較して49.73%減少し、一方でユニークな脅威の数は12.50%増加しました。最も多く検出された脅威は引き続きアドウェア型トロイの木馬およびアドウェアプログラムとなっています。メールトラフィック内でも9月と同様に、悪意のあるスクリプト、フィッシング攻撃に使用されるドキュメント、Microsoft Officeドキュメントの脆弱性を悪用するソフトウェアが最も多く検出されました。
10月にDoctor Webテクニカルサポートサービスに寄せられた、ランサムウェアによって暗号化されたファイルの復号化リクエスト数は前月と比較して11.48%増加しています。最も多く拡散された暗号化ランサムウェアは Trojan.Encoder.26996 で、インシデント全体の22.54%を占めていました。次いで Trojan.Encoder.3953 (15.49%)が2位につけ、 Trojan.Encoder.35534 (7.51%)が3位となっています。
Google Playでは数十もの悪意のあるアプリが発見され、それらの中にはAndroidデバイスをプロキシサーバーに変えるトロイの木馬や、詐欺目的でサイバー犯罪者に使用される偽アプリが含まれていました。
10月の主な傾向
- 検出された脅威の合計数が減少
- ランサムウェアに暗号化されたファイルの復号化リクエスト数が増加
- Google Playに新たな悪意のあるアプリが多数出現
Doctor Webサーバーによる統計
10月に最も多く検出された脅威:
- Adware.Downware.20091
- 海賊版ソフトウェアのインストーラとして拡散されていることの多いアドウェアです。
- Adware.Siggen.33194
- フレームワークElectronを使用して作成された、アドウェアコンポーネントが組み込まれている無料ブラウザの検出名です。このブラウザはさまざまなサイトから配布され、ユーザーがtorrentファイルをダウンロードしようとした際にコンピューターにロードされます。
- Trojan.AutoIt.1224
- AutoItスクリプト言語で記述された悪意のあるアプリ Trojan.AutoIt.289 の、パックされたバージョンの検出名です。マイニング型トロイの木馬やバックドア、自己増殖型モジュールなど複数の悪意のあるアプリグループの一部として拡散されます。 Trojan.AutoIt.289 はメインのペイロードの検出を困難にする、さまざまな悪意のある動作を実行します。
- Adware.SweetLabs.5
- アドウェア「OpenCandy」の作成者による、Windows GUIの代替アプリストアとアドオンです。
- Trojan.BPlug.3814
- WinSafeブラウザ拡張機能の悪意のあるコンポーネントの検出名です。このコンポーネントはブラウザに迷惑な広告を表示させるJavaScriptファイルです。
メールトラフィック内で検出された脅威の統計
- JS.Inject
- JavaScriptで書かれた悪意のあるスクリプトのファミリーで、WebページのHTMLコードに悪意のあるスクリプトを挿入します。
- W97M.Phishing.46
- 投資に興味のあるユーザーを標的とした、フィッシング攻撃に使用されるMicrosoft Wordドキュメントです。詐欺サイトへのリンクが含まれています。
- Exploit.CVE-2018-0798.4
- Microsoft Officeソフトウェアの脆弱性を悪用し、攻撃者が任意のコードを実行できるようにするエクスプロイトです。
- JS.Packed.105
- JS.BackDoor.49 バックドアが仕込まれている暗号化されたJavaScriptです。このバックドアはリモートサーバーから受け取ったコマンドを実行したり、実行ファイルやライブラリを実行したりできるほか、キーロガー機能も備えています。
- W97M.DownLoader.2938
- Microsoft Officeドキュメントの脆弱性を悪用するダウンローダ型トロイの木馬のファミリーです。感染させたコンピューターに別の悪意のあるプログラムをダウンロードすることもできます。
暗号化ランサムウェア
2023年10月にDoctor Webテクニカルサポートサービスに寄せられた、ランサムウェアによって暗号化されたファイルの復号化リクエスト数は、9月と比較して11.48%増加しました。
10月に最も多く拡散された暗号化ランサムウェア:
危険なWebサイト
2023年10月、正規の有名オンラインストアを模倣した偽サイトが新たに発見されました。これらのサイトでは、ユーザーは賞金が当たる抽選に参加できるとされています。そのためにアンケートに回答してゲームをプレイするよう求められますが、このゲームはユーザーが勝つようあらかじめプログラムされたシミュレーションです。賞金を「受け取る」ために、ユーザーは銀行口座への送金「手数料」を支払う必要があります。その後ユーザーが賞金を受け取ることはなく、反対に詐欺師にお金を送ってしまうばかりか、クレジットカード情報まで渡してしまう危険性があります。
以下の画像はそのようなサイトの例です。
賞金「抽選」の結果、ユーザーは249.740ルーブルを獲得したと告げられます。
次の画像は、実際には存在しない賞金を受け取るための「手数料」を支払うために、クレジットカード情報を入力するよう求めるフィッシングフォームです。
Android向けDr.Webアンチウイルス製品によって収集された検出統計によると、2023年10月には Android.HiddenAds ファミリーに属するアドウェア型トロイの木馬が最も多く検出された脅威となりました。スパイウェア型トロイの木馬とバンキング型トロイの木馬の活動も前月と比較して増加しています。
Google Playでは50を超える悪意のあるアプリが発見され、それらの中には感染させたデバイスをプロキシサーバーに変えるトロイの木馬 Android.Proxy.4gproxy や、 Android.FakeApp ファミリーに属する偽アプリの新たなものが含まれていました。
10月のモバイルマルウェアに関連した注目すべきイベント:
- アドウェア型トロイの木馬の活動が増加
- スパイウェア型トロイの木馬とバンキング型トロイの木馬の活動が増加
- Google Playで新たな悪意のあるアプリを発見
モバイルデバイスを取り巻くセキュリティ脅威の状況についての詳細はこちらのレビューをご覧ください。