ユーザー向け情報

閉じる

マイライブラリ
マイライブラリ

+ マイライブラリに追加

検索
検索

電話
テクニカルサポート利用方法

問い合わせ

新規お問い合わせ

電話(英語)

+7 (495) 789-45-86

フォーラム(英語)

お問い合わせ履歴

新規お問い合わせ

電話(英語)

+7 (495) 789-45-86

Profile

JP

RU CN DE EN ES FR IT JP KZ UZ PL BY
閉じる
News

カテゴリ別のニュース

ウィルスアラート
インフォーマー
プレスセンター

2022年4月のウイルスレビュー

2022年5月31日

株式会社Doctor Web Pacific

Dr.Webの統計によると、2022年4月に検出された脅威の合計数には前月と比較して3.17%の減少が認められ、ユニークな脅威の数も27.06%減少しています。検出された脅威の多くを不要なソフトウェアやアドウェア、バンドラーが占めていました。メールトラフィック内では、ダウンローダ型トロイの木馬や、Microsoft Officeソフトウェアの脆弱性を悪用するプログラムが最も多く検出されています。

4月にDoctor Webテクニカルサポートサービスに寄せられた、ランサムウェアによって暗号化されたファイルの復号化リクエスト数は前月と比較して2.25%減少しています。最もアクティブな暗号化ランサムウェアは Trojan.Encoder.26996 で、リクエスト全体の約40%を占めていました。

4月の主な傾向

  • ユニークな脅威の数が減少
  • アドウェアが依然として最もアクティブな脅威の一つとなる
  • 人気ソフトウェアの偽インストーラを配布するWebサイトの拡散

Doctor Webサーバーによる統計

According to Doctor Web’s statistics service

4月に最も多く検出された脅威:

Adware.SweetLabs.5
「Opencandy」などのアドウェアの作成者による、Windows GUIの代替アプリケーションストアとアドオンです。
Adware.Downware.19998
Adware.Downware.20040
海賊版ソフトウェアのインストーラとして拡散されていることの多いアドウェアです。
Adware.OpenCandy.247
システムに他のソフトウェアをインストールするよう設計されたアプリケーションのファミリーです。
BAT.Hosts.186
Windowsコマンドインタプリタ言語で書かれた悪意のあるスクリプトです。ドメインの特定のリストを追加することでhostsファイルを変更します。

メールトラフィック内で検出された脅威の統計

Statistics for malware discovered in email traffic

W97M.DownLoader.2938
X97M.DownLoader.4108
Microsoft Officeドキュメントの脆弱性を悪用するダウンローダ型トロイの木馬のファミリーです。感染させたコンピューターに別の悪意のあるプログラムをダウンロードすることもできます。
Exploit.CVE-2018-0798.4
Microsoft Officeソフトウェアの脆弱性を悪用し、攻撃者が任意のコードを実行することを可能にするエクスプロイトです。
JS.Redirector.435
詐欺師によって管理されているWebページにユーザーをリダイレクトする悪意のあるスクリプトです。
Trojan.PWS.Stealer.23680
パスワードやその他の個人情報を盗むよう設計されたトロイの木馬です。

暗号化ランサムウェア

2022年4月にDoctor Webテクニカルサポートサービスに寄せられた、ランサムウェアによって暗号化されたファイルの復号化リクエスト数には、3月と比較して2.25%の減少が認められました。

Encryption ransomware

Dr.Web Security Space for Windows 暗号化ランサムウェアに対する保護

トレーニングコース
Dr.Web Rescue Pack

危険なWebサイト

2022年4月、さまざまな人気ソフトウェアの公式ダウンロードページを装ったWebサイトの数が増加していることが、Webアナリストによって確認されました。サイバー犯罪者はこれらのサイトを使用して、ユーザーのコンピューターにアドウェアやマルウェアをインストールする偽のインストーラを拡散させています。

Dangerous websitesDangerous websites

上の画像はそのようなサイトの一例で、偽インストーラ起動時の画面です。プログラムはユーザーのコンピューターにプロキシブラウザプラグインをインストールしようと試み、さらに不要なソフトウェアもインストールします。

非推奨サイト

モバイルデバイスを脅かす悪意のあるプログラムや不要なプログラム

Android向けDr.Web アンチウイルス製品の検出統計によると、4月にも他のアプリケーションの通知から情報を盗むトロイの木馬 Android.Spy.4498 がAndroidデバイス上で最も多く検出された脅威となりました。アドウェア型トロイの木馬も依然として多く検出されています。ただし、いずれのトロイの木馬も全体としての検出数は3月に比べてわずかに減少しています。

Google Playでは新たなマルウェアが発見されています。それらの中には Android.FakeApp ファミリーに属する偽アプリや、ユーザーを有料サービスに登録するトロイの木馬 Android.Joker が含まれていました。

4月のモバイルマルウェアに関連した注目すべきイベントは以下のとおりです。

  • スパイウェア Android.Spy.4498 の活動が減少
  • アドウェア型トロイの木馬の活動が減少
  • Google Playに新たな悪意のあるアプリケーションが登場

モバイルデバイスを標的とする悪意のあるプログラムや不要なプログラムに関する詳細はこちらのレビューをご覧ください。

Dr.Webと一緒にもっと学びましょう

トレーニングコース
カタログ・冊子