2025年第3四半期のウイルスレビュー

毎月ウィルスレビュー | Hot news | 全てのニュース | ウイルスデータベース

2025年10月1日

Dr.Webアンチウイルスの検出統計によると、2025年第3四半期に検出された脅威の合計数は2025年第2四半期と比較して4.23%減少し、一方でユニークな脅威の数は2.17%増加しました。最も多く検出された脅威は、望ましくないアドウェアアプリ、広告を表示させるトロイの木馬、悪意のあるスクリプトとなっています。メールトラフィック内では、悪意のあるスクリプト、バックドア、そしてダウンローダやドロッパー、パスワードスティーラーなど種々のトロイの木馬が最も多く検出されました。

最も多く検出された暗号化ランサムウェアは Trojan.Encoder.35534Trojan.Encoder.35209Trojan.Encoder.35067 となっています。

2025年7月、Doctor Webのエキスパートは仮想通貨とパスワードを盗むよう設計されたマルウェアファミリー Trojan.Scavenger について記事を公開しました。Trojan.Scavenger はゲームのmodやチート、パッチに偽装して拡散され、DLL検索順序ハイジャッキング脆弱性を悪用して正規アプリと同時に起動されます。

8月には、ロシア企業の従業員を標的とした、モバイルデバイス向け多機能バックドア Android.Backdoor.916.origin の拡散について注意を喚起しました。このマルウェアはサイバー犯罪者によって遠隔操作され、被害者をスパイし機密情報を窃取する目的で使用されていました。

同じく8月、Doctor WebのアンチウイルスラボはハッカーグループScaly Wolfによるロシアの機械工学系企業を狙った標的型攻撃に関する調査結果を公表しました。この攻撃では複数の悪意のあるツールが用いられていましたが、メインとなるツールの1つはモジュール型バックドアUpdatarでした。攻撃者はこのバックドアを使用して、感染したコンピューターから機密情報を盗み出そうとしていました。

2025年第3四半期には、Doctor Webのインターネットアナリストによって新たなTelegramメッセンジャーの偽サイトや金融関連の詐欺サイトが多数確認されました。Google Playでは、第3四半期を通して数十もの悪意のあるアプリや望ましくないアプリが発見されています。その中にはユーザーを有料サービスに登録するトロイの木馬 Android.Joker や悪意のある偽アプリ Android.FakeApp が含まれていました。

2025年第3四半期の主な傾向

  • 検出された脅威の合計数が減少
  • 攻撃に使用されるユニークな脅威の数が増加
  • Telegramメッセンジャーの偽サイトや金融関連の詐欺サイトに新たなものが出現
  • パスワードと仮想通貨を盗むマルウェア Trojan.Scavenger が拡散される
  • バックドア Android.Backdoor.916.origin を用いてロシア企業の従業員をスパイし機密情報を窃取する攻撃が確認される
  • アドウェア型トロイの木馬 Android.MobiDash が最も多く検出されたAndroid向け脅威となる
  • アドウェア型トロイの木馬 Android.HiddenAds の活動が2四半期連続で減少
  • Google Playで多数の脅威を検出

Doctor Webサーバーによる統計

#drweb

2025年第3四半期に最も多く検出された脅威:

VBS.KeySender.7
mode extensionsразработчикарозробникаというテキストを含むウィンドウを無限ループで検索し、Escapeキー押下イベントを送信してそれらを強制的に閉じる悪意のあるスクリプトです。
Adware.Downware.20091
海賊版ソフトウェアのインストーラとして拡散されていることの多いアドウェアです。
Trojan.Siggen31.34463
感染したシステムにさまざまなマイニング型トロイの木馬やアドウェアをダウンロードするよう設計された、Go言語で記述されたトロイの木馬です。このマルウェアは %appdata%\utorrent\lib.dllに置かれるDLLファイルで、Torrentクライアント「uTorrent」のDLL検索順序ハイジャッキング(DLL Search Order Hijacking)脆弱性を悪用することで起動します。
Adware.Ubar.20
ユーザーのデバイス上に望ましくないプログラムをインストールするよう設計されたTorrentクライアントです。
JS.Siggen5.44590
パブリックJavaScriptライブラリes5-ext-mainに追加される悪意のあるコードです。タイムゾーン設定がロシア国内のものになっているサーバーにパッケージがインストールされた場合に、特定のメッセージを表示します。

メールトラフィック内で検出された脅威の統計

#drweb
W97M.DownLoader.2938
Microsoft Officeドキュメントの脆弱性を悪用するダウンローダ型トロイの木馬のファミリーです。感染させたコンピューターに別の悪意のあるプログラムをダウンロードすることもできます。
Exploit.CVE-2017-11882.123
Exploit.CVE-2018-0798.4
Microsoft Officeソフトウェアの脆弱性を悪用し、攻撃者が任意のコードを実行できるようにするエクスプロイトです。
JS.Phishing.745
フィッシングページを生成する悪意のあるJavaScriptスクリプトです。
JS.Muldrop.371
システムにペイロードをインストールする悪意のあるJavaScriptスクリプトです。

暗号化ランサムウェア

2025年第3四半期にDoctor Webテクニカルサポートサービスに寄せられた、ランサムウェアによって暗号化されたファイルの復号化リクエスト数は、2025年第2四半期と比較して3.02%増加しました。

Doctor Webのテクニカルサポートサービスに寄せられた復号化リクエスト数の推移:

#drweb

2025年第3四半期に最も多く確認された暗号化ランサムウェア(ユーザーからのリクエストに占める割合):

インターネット詐欺

2025年第3四半期、Doctor WebのインターネットアナリストはTelegramメッセンジャーの新たな偽サイトが出現していることを確認しました。それら偽サイトの一部はユーザーのアカウントにアクセスすることを目的としたものでした。

#drweb

金融関連の詐欺サイトも依然として後を絶ちません。そのうちの1つはApple社が開発したとする「未来の投資プラットフォーム『Apple Trade AI』」でユーザーをおびき寄せています。月に4,000ドル以上稼ぐことができると主張していますが、このプラットフォームに「アクセス」するためにユーザーは個人情報を提供して登録するよう要求されます。

#drweb

また別の詐欺サイトでは「Metaの新しい投資プラットフォーム」に参加して「月4000ドル以上の安定した収入を得る」ようユーザーに持ちかけています。この「プラットフォーム」にアクセスするために、ユーザーはアンケートに回答して登録するよう求められます。

#drweb

WhatsAppのトレーディング(取引)ボットを使用してお金を稼ぐことができるとうたう偽の投資プラットフォームにも新たなものが登場しています。

#drweb

このサービスを使用するために、ユーザーは個人情報を提供する必要があります。

#drweb

特定の国のユーザーを標的にした詐欺サイトも確認されています。そのうちのいくつかはCIS諸国のユーザーを標的にしたもので、「閉ざされた投資市場を開く」チャンスを提供し、金融サービスINSIDER Xを通じて特別な限定投資商品へのアクセスを可能にすると主張しています。このサービスを利用するために、ユーザーは個人情報を提供して「リクエストを送信」するよう指示されます。

#drweb

ロシアのユーザーを狙った詐欺サイトの1つは、大手石油・ガス会社やロシア政府ポータルサイト「Gosuslugi」と関連があるかのように見せかけた「投資プラットフォーム」にアクセスするためにアンケートに回答するよう誘っています。

#drweb

また別の詐欺サイトはロシアの正規銀行サービスを装い、「週に5万ルーブル以上稼ぐ」ために登録するようユーザーに持ちかけていました。

#drweb

同様の偽サイトは他の国でも確認されています。キルギスタンのユーザーは、人気のプログラムに参加して、国内最大であると称する企業に投資するよう勧めるサイトの標的となりました。

#drweb

ジョージアの銀行を装った詐欺サイトでは、その「投資プラットフォーム」に参加できるとうたってユーザーをおびき寄せていました。

#drweb

カザフスタンの銀行を模倣した同様の偽サイトでは、月6万テンゲ以上を稼ぐことができると約束しています。

#drweb

トルコの石油・ガス会社を装ったサイトでは、投資プラットフォームに参加して「1日に最大9000トルコリラ」稼ぐことができると主張しています。

#drweb

政府からの給付金や補助金などといったトピックを悪用した詐欺も引き続き横行しています。カザフスタンのユーザーを標的としたそのようなサイトの1つでは、ユーザーは自分が補助金の対象かどうかを確認し、最大で500万テンゲを受け取ることができるとしています。

#drweb
Find out more about Dr.Web non-recommended sites

モバイルデバイスを脅かす悪意のあるプログラムや望ましくないプログラム

Dr.Web Security Space for mobile devices(モバイルデバイス向けDr.Web Security Space)によって収集された検出統計によると、2025年第3四半期に最も多く検出された脅威は広告を表示させるトロイの木馬 Android.MobiDash となりました。前四半期に首位を飾っていた Android.HiddenAds は2位に転落し、その活動は大幅に減少しました。3番目に多く検出された脅威は偽アプリ Android.FakeApp となっています。

バンキング型トロイの木馬 Android.BankBot の検出数は前四半期比で増加し、一方で Android.BankerAndroid.SpyMax の検出数は減少しました。

8月、Doctor Webはロシア企業の従業員をスパイして機密情報を窃取する目的で使用されていた多機能バックドア Android.Backdoor.916.origin について記事を公開しました。

Google Playでは第3四半期を通して70を超える悪意のあるアプリや望ましくないアプリが発見されています。それらの中にはユーザーを有料サービスに登録するトロイの木馬 Android.Joker や偽アプリ Android.FakeApp、そして仮想報酬を現金化できるとうたうアプリ Program.FakeMoney.16 が含まれていました。

2025年第3四半期のモバイルマルウェアに関連した注目すべきイベント:

  • アドウェア型トロイの木馬 Android.MobiDash の活動が活発化
  • アドウェア型トロイの木馬 Android.HiddenAds の活動が減少
  • バンキング型トロイの木馬 Android.BankBot の検出数が増加
  • バンキング型トロイの木馬 Android.BankerAndroid.SpyMax による攻撃件数が減少
  • 多機能バックドア Android.Backdoor.916.origin を用いてロシア企業の従業員をスパイする攻撃が確認される
  • Google Playから多数の脅威が拡散される

2025 年第3四半期のモバイルデバイスを取り巻くセキュリティ脅威の状況についての詳細はこちらのレビューをご覧ください。

新着ニュース 全てのニュース