2021年5月のウイルスレビュー
2021年6月24日
株式会社Doctor Web Pacific
Dr.Webの統計によると、2021年5月に検出された脅威の合計数は前月と比較して32.46%減少し、一方でユニークな脅威の数は31.4%増加しています。検出された脅威の多くを依然としてアドウェアが占めていました。メールトラフィック内では、難読化されたトロイの木馬、悪意のあるスクリプト、Microsoft Officeプログラムの脆弱性を悪用するプログラムなどの多様なマルウェアが多く検出されています。
5月にDoctor Webテクニカルサポートサービスに寄せられたデータ復号化のリクエスト数は4月と比較して19.9%増加しています。最もアクティブな暗号化ランサムウェアは Trojan.Encoder.26996 で、リクエスト全体の25%を占めていました。
5月の主な傾向
- マルウェア拡散活動の増加
- アドウェアが依然として最もアクティブな脅威の一つとなる
- 暗号化ランサムウェアによって暗号化されたファイルの復号化リクエスト数が増加
Doctor Webサーバーによる統計
5月に最も多く検出された脅威:
- Adware.SweetLabs.4
- Adware.Opencandyの作成者による、Windows GUIの代替アプリケーションストアとアドオンです。
- Adware.Downware.19894
- Adware.Downware.19937
- 海賊版ソフトウェアのインストーラとして拡散されていることの多いアドウェアです。
- Adware.Softobase.15
- 古くなったソフトウェアを拡散させ、ブラウザの設定を変更するアドウェアインストーラです。
- Adware.Elemental.17
- リンクを置き換えることによってファイル共有サービスから拡散されるアドウェアです。ユーザーは通常のファイルの代わりに、迷惑な広告を表示させ不要なソフトウェアをインストールするアプリケーションを受け取ります。
メールトラフィック内で検出された脅威の統計
- W97M.DownLoader.2938
- Microsoft Officeドキュメントの脆弱性を悪用するダウンローダ型トロイの木馬のファミリーです。感染させたコンピューターに別の悪意のあるプログラムをダウンロードすることができます。
- Tool.KMS.7
- Microsoftソフトウェアの違法コピーをアクティブ化するために使用されるハッキングツールです。
- Trojan.PackedNET.624
- Trojan.PackedNET.43091
- VB.NETで記述された、パックされたマルウェアです。
- Exploit.ShellCode.69
- CVE-2017-11882と呼ばれる脆弱性を悪用する、悪意のあるMicrosoft Office Wordドキュメントです。
暗号化ランサムウェア
5月には、4月と比較してDoctor Webテクニカルサポートサービスに寄せられるデータ復号化のリクエスト数に19.9%の増加が認められました。
- Trojan.Encoder.26996 — 25%
- Trojan.Encoder.567 — 13.6%
- Trojan.Encoder.11539 — 2.19%
- Trojan.Encoder.14940 — 1.75%
- Trojan.Encoder.858 — 1.35%
Dr.Web Security Space for Windows 暗号化ランサムウェアに対する保護
危険なwebサイト
2021年5月、Doctor Webのアナリストは偽の文書を販売するサイトを多数発見しました。これらのサイトでは偽の運転免許証やワクチン接種証明書が安い値段で提供されています。
上の画像は、偽の医療文書を提供する詐欺サイトです。ユーザーは検索エンジンの結果からサイトを訪問しています。サイトでは、必要な証明書を選択するだけで簡単に偽の文書を入手できます。
スキャマーはこれらの行為が合法であるかのように装うために、ほとんど見えない小さな医療認定証明書のスクリーンショットを掲載しているという点に注意してください。本物の病院や医療センターのサイトでは、どのライセンスも必ずしっかりと確認することができるようになっています。
モバイルデバイスを脅かす悪意のあるプログラムや不要なプログラム
5月、Doctor Webのスペシャリストは Android.FakeApp ファミリーに属する新たなトロイの木馬をGoogle Play上で発見しました。これらトロイの木馬は政府からの金銭の支払いに関する情報を提供するアプリケーションや、無料の宝くじを受け取ることができるとするプログラムを装って拡散されていました。そのほか、任意のコードを実行しユーザーを有料サービスに登録する Android.Joker の新たな亜種も発見されています。
5月のモバイルセキュリティに関する注目すべきイベントは以下のとおりです。
- Google Play上で新たな脅威を発見
- アドウェア、および任意のコードをダウンロードして実行するトロイの木馬の活動
モバイルデバイスを標的とする悪意のあるプログラムや不要なプログラムに関する詳細はこちらのレビューをご覧ください。