ユーザー向け情報

閉じる

マイライブラリ
マイライブラリ

+ マイライブラリに追加

検索
検索

電話
テクニカルサポート利用方法

問い合わせ

新規お問い合わせ

電話(英語)

+7 (495) 789-45-86

フォーラム(英語)

お問い合わせ履歴

新規お問い合わせ

電話(英語)

+7 (495) 789-45-86

Profile

JP

RU CN DE EN ES FR IT JP KZ UZ PL BY
閉じる
News

カテゴリ別のニュース

ウィルスアラート
インフォーマー
プレスセンター

2019年11月のウイルスレビュー

2019年12月17日

株式会社Doctor Web Pacific


Dr.Webサーバーの統計によると、11月には10月と比較して検出された脅威の合計数に3.66%の増加が見られました。同時に、ユニークな脅威の数も9.59%増加しています。メールトラフィック内では、Microsoft Officeドキュメントの脆弱性を悪用する脅威のほか、ダウンローダ型トロイの木馬やスティーラが多く検出されました。検出された脅威の多くをアドウェアが占めています。また、11月にはGoogle Play上で新たなマルウェアが発見され、それらの中には危険なバックドア、アドウェア型トロイの木馬、ユーザーを有料サービスに登録させるトロイの木馬が含まれていました。

11月の主な傾向

  • マルウェア拡散活動の増加
  • ランサムウェア活動の減少

Doctor Web統計サーバーによる統計

According to Doctor Web statistics servers #drweb

11月の脅威:

Adware.Elemental.14
リンクを置き換えることによってファイル共有サービスからダウンロードされるアドウェアです。ユーザーは通常のファイルの代わりに、迷惑な広告を表示させ、不要なソフトウェアをインストールするアプリケーションを受け取ります。
Adware.SweetLabs.2
Adware.Opencandyの作成者による、Windows GUIの代替アプリケーションストアとアドオンです。
Adware.Downware.19627
通常、海賊版ソフトウェアのインストーラとして拡散されているアドウェアの一種です。
Adware.Ubar.13
ユーザーのデバイス上に不要なプログラムをインストールするよう設計されたTorrentクライアントです。
Trojan.InstallCore.3553
また別の悪名高いアドウェアインストーラです。広告バナーを表示させ、ユーザーの許可なしにソフトウェアをインストールします。

メールトラフィック内で検出された脅威の統計

Statistics for malware discovered in email traffic #drweb

Exploit.Rtf.CVE2012-0158
改変されたMicrosoft Officeドキュメントで、悪意のあるコードを実行するために脆弱性CVE2012-0158を悪用します。
W97M.DownLoader.2938
Officeアプリケーションの脆弱性を悪用するダウンローダ型トロイの木馬のファミリーです。感染させたシステムに別の悪意のあるプログラムをダウンロードするよう設計されています。
PDF.Phisher.115
フィッシングニュースレターで使用されるPDFドキュメントです。
Exploit.ShellCode.69
CVE-2017-11882と呼ばれる脆弱性を悪用する、悪意のあるMicrosoft Office Wordドキュメントです。
Trojan.PWS.Stealer.23680
感染したコンピューター上に保存されているパスワードやその他の個人情報を盗むよう設計されたトロイの木馬ファミリーです。

暗号化ランサムウェア

11月に最も多かった問い合わせは、以下の暗号化ランサムウェアに感染したユーザーからのものでした:

Encoders #drweb

Dr.Web Security Space for Windows 暗号化ランサムウェアに対する保護

トレーニングコース
Dr.Web Rescue Pack

危険なWebサイト

2019年11月に非推奨サイトとしてDr.Webデータベースに追加されたURLの数は162,581件となっています。

2019年10月 2019年11月 推移
+ 254 849 + 162,581 - 36.2%
非推奨サイト

モバイルデバイスを脅かす悪意のあるプログラムや不要なプログラム

11月にはGoogle Play上で新たなマルウェアが発見されました。迷惑なバナーを表示させ、Androidデバイスの操作を妨害する Android.HiddenAds ファミリーに属するアドウェア型トロイの木馬が引き続きユーザーを脅かしています。また、ユーザーをスパイし、有料サービスに登録させる Android.Joker ファミリーに属するマルウェアも拡散されています。このトロイの木馬の一部の亜種は任意のコードを実行し、追加の悪意のあるモジュールを起動させることもできます。

そのほか、サイバー犯罪者からのコマンドを実行する、スパイウェアとして設計されたバックドア Android.Backdoor.735.origin の新たなバージョンもDoctor Webのウイルスアナリストによって発見されています。

11月の注目に値するモバイルセキュリティに関するイベントは以下のとおりです。

モバイルデバイスを標的とする悪意のあるプログラムや不要なプログラムに関する詳細はこちらのレビューをご覧ください。

Dr.Webと一緒にもっと学びましょう

トレーニングコース
カタログ・冊子