2023年11月のウイルスレビュー

Dr.Webアンチウイルスの検出統計によると、2023年11月に検出された脅威の合計数は10月と比較して18.09%減少し、ユニークな脅威の数も13.79%減少しました。最も多く検出された脅威は望ましくないアドウェアプログラムやアドウェア型トロイの木馬、別の脅威と一緒に拡散されてそれらの検出を困難にする悪意のあるアプリとなっています。メールトラフィック内では、フィッシング攻撃に使用されるドキュメント、悪意のあるスクリプト、Microsoft Officeドキュメントの脆弱性を悪用するソフトウェア、標的となるコンピューター上に別のマルウェアをダウンロードするさまざまなダウンローダが最も多く検出されました。

11月にDoctor Webテクニカルサポートサービスに寄せられた、ランサムウェアによって暗号化されたファイルの復号化リクエスト数は前月と比較して6.98%増加しています。最も多く拡散された暗号化ランサムウェアは Trojan.Encoder.3953 で、インシデント全体の21.70%を占めていました。 Trojan.Encoder.26996 （21.20%）は2位に後退し、Trojan.Encoder.35534（8.94%）が再び3位となっています。

Google Playでは新たな悪意のあるアプリが発見され、それらの中には詐欺スキームに用いられる20を超える偽アプリや、Androidユーザーを有料サービスに登録するトロイの木馬が含まれていました。

Doctor Webサーバーによる統計

11月に最も多く検出された脅威：

Adware.Downware.20091

海賊版ソフトウェアのインストーラとして拡散されていることの多いアドウェアです。

Adware.SweetLabs.5

アドウェア「OpenCandy」の作成者による、Windows GUIの代替アプリストアとアドオンです。

Adware.Siggen.33194

フレームワークElectronを使用して作成された、アドウェアコンポーネントが組み込まれている無料ブラウザの検出名です。このブラウザはさまざまなサイトから配布され、ユーザーがtorrentファイルをダウンロードしようとした際にコンピューターにロードされます。

Trojan.AutoIt.1224

AutoItスクリプト言語で記述された悪意のあるアプリ Trojan.AutoIt.289 の、パックされたバージョンの検出名です。マイニング型トロイの木馬やバックドア、自己増殖型モジュールなど複数の悪意のあるアプリグループの一部として拡散されます。 Trojan.AutoIt.289 はメインのペイロードの検出を困難にする、さまざまな悪意のある動作を実行します。

Trojan.BPlug.3814

WinSafeブラウザ拡張機能の悪意のあるコンポーネントの検出名です。このコンポーネントはブラウザに迷惑な広告を表示させるJavaScriptファイルです。

メールトラフィック内で検出された脅威の統計

JS.Inject

JavaScriptで書かれた悪意のあるスクリプトのファミリーで、WebページのHTMLコードに悪意のあるスクリプトを挿入します。

W97M.Phishing.44

W97M.Phishing.53

W97M.Phishing.63

投資に興味のあるユーザーを標的とした、フィッシング攻撃に使用されるMicrosoft Wordドキュメントです。詐欺サイトへのリンクが含まれています。

Exploit.CVE-2018-0798.4

Microsoft Officeソフトウェアの脆弱性を悪用し、攻撃者が任意のコードを実行できるようにするエクスプロイトです。

暗号化ランサムウェア

2023年11月にDoctor Webテクニカルサポートサービスに寄せられた、ランサムウェアによって暗号化されたファイルの復号化リクエスト数は、10月と比較して6.98%増加しました。

11月に最も多く拡散された暗号化ランサムウェア：

Trojan.Encoder.3953 — 21.70%

Trojan.Encoder.26996 — 21.20%

Trojan.Encoder.35534 — 8.94%

Trojan.Encoder.37369 — 3.40%

Trojan.Encoder.35067 — 2.98%

危険なWebサイト

2023年11月にはサイバー詐欺師の活動に目立った変化は見られず、引き続きあらゆる種類の偽サイトにユーザーをおびき寄せようとする手口が横行しています。なかでも、投資詐欺のサイトや、「無料の」宝くじを入手したり賞金の「抽選」に参加したりできるとうたうサイトが依然として多く使われています。

前者のケースでは、ユーザーは投資家になるよう勧められ、そのために個人情報を提供するよう求められます。後者のケースでは、無料の宝くじ抽選やオンラインコンテストに参加したユーザーは必ず当選するようになっており、賞金を受け取るために手数料を支払うよう指示されます。

以下の画像はユーザーに投資家になるよう勧めるフィッシングサイトの例です。

次の画像は宝くじの抽選をシミュレートする詐欺サイトの例です。

ユーザーは314,906ルーブルを獲得したというメッセージが表示され、次の手順に進んで賞金を受け取ることができるとされています。

モバイルデバイスを脅かす悪意のあるプログラムや望ましくないプログラム

Android向けDr.Webアンチウイルス製品によって収集された検出統計によると、2023年11月には Android.HiddenAds および Android.MobiDash ファミリーに属するアドウェア型トロイの木馬の活動が減少しました。バンキング型トロイの木馬とスパイウェア型トロイの木馬の検出数も減少しています。

Google Playでは、悪意のあるアクターによってさまざまな詐欺スキームに用いられる Android.FakeApp ファミリーに属する新たな悪意のあるアプリが多数発見されたほか、Androidユーザーを有料サービスに登録するトロイの木馬 Android.Subscription.21 も検出されました。

11月のモバイルマルウェアに関連した注目すべきイベント：

• アドウェア型トロイの木馬の活動が減少
• バンキング型トロイの木馬とスパイウェア型トロイの木馬の活動が減少
• Google Playに新たな悪意のあるアプリが出現

モバイルデバイスを取り巻くセキュリティ脅威の状況についての詳細はこちらのレビューをご覧ください。