2021年3月のウイルスレビュー

毎月ウィルスレビュー | Hot news | 全てのニュース | ウイルスデータベース
[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [] %] [% BLOCK global.tpl_blueprint.content %]

2021年4月15日

株式会社Doctor Web Pacific


Dr.Webの統計によると、2021年3月に検出された脅威の合計数は前月と比較して16.72%増加し、同時にユニークな脅威の数も19.49%増加しています。検出された脅威の多くを依然としてアドウェアや不要なソフトウェアが占めていました。メールトラフィック内では、難読化されたトロイの木馬、悪意のあるスクリプト、Microsoft Officeプログラムの脆弱性を悪用するマルウェアなどの多様なマルウェアが多く検出されています。

3月にDoctor Webテクニカルサポートサービスに寄せられたデータ復号化のリクエスト数は2月と比較して11.33%増加しています。最もアクティブな暗号化ランサムウェアは Trojan.Encoder.567 で、リクエスト全体の23.76%を占めていました。

3月の主な傾向

  • マルウェア拡散活動の増加
  • アドウェアが依然として最もアクティブな脅威の一つとなる
  • 暗号化ランサムウェアによって暗号化されたファイルの復号化リクエスト数が増加

Doctor Webサーバーによる統計

According to Doctor Web’s statistics service #drweb

3月に最も多く検出された脅威:

Adware.Downware.19894
Adware.Downware.19629
海賊版ソフトウェアのインストーラとして拡散されていることの多いアドウェアです。
Adware.Softobase.15
古くなったソフトウェアを拡散させ、ブラウザの設定を変更するアドウェアインストーラです。
Adware.SweetLabs.4
Adware.Opencandyの作成者による、Windows GUIの代替アプリケーションストアとアドオンです。
Adware.Elemental.17
リンクを置き換えることによってファイル共有サービスから拡散されるアドウェアです。ユーザーは通常のファイルの代わりに、迷惑な広告を表示させ不要なソフトウェアをインストールするアプリケーションを受け取ります。

メールトラフィック内で検出された脅威の統計

Statistics for malware discovered in email traffic #drweb

W97M.DownLoader.2938
Microsoft Officeドキュメントの脆弱性を悪用するダウンローダ型トロイの木馬のファミリーです。感染させたコンピューターに別の悪意のあるプログラムをダウンロードすることができます。
HTML.FishForm.73
フィッシングメールを介して拡散される、有名なサイトを模倣した偽の認証ページです。ユーザーが入力した認証情報は攻撃者に送信されます。
JS.IFrame.811
Webページに埋め込まれた悪意のあるスクリプトです。スクリプトの実行によってユーザーを望ましくないサイトや危険なサイトへリダイレクトしたり、ブラウザ内に迷惑な広告を表示させたり、ユーザーの操作を追跡したりできます。
Trojan.PackedNET.576
VB.NETで記述された、パックされたマルウェアです。
BackDoor.SpyBotNET.25
.NET言語で記述されたバックドアで、ファイルシステムを操作し(ディレクトリをコピー、作成、削除するなど)、プロセスを終了させ、スクリーンショットを撮るよう設計されています。

暗号化ランサムウェア

3月には、2月と比較してDoctor Webテクニカルサポートサービスに寄せられるデータ復号化のリクエスト数に11.33%の増加が認められました。

Encryption ransomware #drweb

Dr.Web Security Space for Windows 暗号化ランサムウェアに対する保護

トレーニングコース
Dr.Web Rescue Pack

危険なwebサイト

2021年3月には、詐欺サイトや悪意のあるサイトが多数Dr.Webの非推奨サイトデータベースに追加されました。引き続き、偽の宝くじや景品を提供するサイトが次々と登場しています。それらのサイトの多くは、あらゆる口実をもうけてユーザーに景品を受け取るための手数料を払うよう要求します。

#drweb

上の画像は、ユーザーのIPアドレスと使用しているブラウザを表示し、宝くじに当選したことを告げる詐欺サイトの画面です。当選額を確認するためにいくつかの質問に回答するようユーザーに促します。

これらの詐欺サイトはすべて同じような外観をしています(偽のレビューが書かれたセクション、「当選」と表示されたポップアップウィンドウ、テクニカルサポートとの偽のチャットなど)。詐欺師はソーシャルエンジニアリングの手法を用いて、クレジットカードの情報を入力し手数料を支払うようユーザーを誘導します。

非推奨サイト

モバイルデバイスを脅かす悪意のあるプログラムや不要なプログラム

3月には、任意のコードをダウンロードして実行するマルウェアや広告を表示させるトロイの木馬が引き続き最も多く検出されたモバイル脅威の一つとなっています。また、広告を表示させる不要なソフトウェアも多く検出されています。

Google Playからは Android.Joker のさまざまな亜種が再び拡散されました。これらトロイの木馬の主な機能はユーザーを有料モバイルサービスに登録することです。そのほか、 Android.FakeApp ファミリーに属する詐欺トロイの木馬も発見されています。

3月のモバイルセキュリティに関する注目すべきイベントは以下のとおりです。

  • Google Play に新たなマルウェアが出現
  • ユーザーを有料サービスに登録するトロイの木馬の活動が活発化
  • 悪意のあるアプリケーションがさまざまな詐欺スキームに積極的に使用される

モバイルデバイスを標的とする悪意のあるプログラムや不要なプログラムに関する詳細はこちらのレビューをご覧ください。

Dr.Webと一緒にもっと学びましょう

トレーニングコース
カタログ・冊子
[% END %]
新着ニュース 全てのニュース