2019年12月17日
株式会社Doctor Web Pacific
Dr.Webサーバーの統計によると、11月には10月と比較して検出された脅威の合計数に3.66%の増加が見られました。同時に、ユニークな脅威の数も9.59%増加しています。メールトラフィック内では、Microsoft Officeドキュメントの脆弱性を悪用する脅威のほか、ダウンローダ型トロイの木馬やスティーラが多く検出されました。検出された脅威の多くをアドウェアが占めています。また、11月にはGoogle Play上で新たなマルウェアが発見され、それらの中には危険なバックドア、アドウェア型トロイの木馬、ユーザーを有料サービスに登録させるトロイの木馬が含まれていました。
11月の主な傾向
- マルウェア拡散活動の増加
- ランサムウェア活動の減少
Doctor Web統計サーバーによる統計
11月の脅威:
- Adware.Elemental.14
- リンクを置き換えることによってファイル共有サービスからダウンロードされるアドウェアです。ユーザーは通常のファイルの代わりに、迷惑な広告を表示させ、不要なソフトウェアをインストールするアプリケーションを受け取ります。
- Adware.SweetLabs.2
- Adware.Opencandyの作成者による、Windows GUIの代替アプリケーションストアとアドオンです。
- Adware.Downware.19627
- 通常、海賊版ソフトウェアのインストーラとして拡散されているアドウェアの一種です。
- Adware.Ubar.13
- ユーザーのデバイス上に不要なプログラムをインストールするよう設計されたTorrentクライアントです。
- Trojan.InstallCore.3553
- また別の悪名高いアドウェアインストーラです。広告バナーを表示させ、ユーザーの許可なしにソフトウェアをインストールします。
メールトラフィック内で検出された脅威の統計
- Exploit.Rtf.CVE2012-0158
- 改変されたMicrosoft Officeドキュメントで、悪意のあるコードを実行するために脆弱性CVE2012-0158を悪用します。
- W97M.DownLoader.2938
- Officeアプリケーションの脆弱性を悪用するダウンローダ型トロイの木馬のファミリーです。感染させたシステムに別の悪意のあるプログラムをダウンロードするよう設計されています。
- PDF.Phisher.115
- フィッシングニュースレターで使用されるPDFドキュメントです。
- Exploit.ShellCode.69
- CVE-2017-11882と呼ばれる脆弱性を悪用する、悪意のあるMicrosoft Office Wordドキュメントです。
- Trojan.PWS.Stealer.23680
- 感染したコンピューター上に保存されているパスワードやその他の個人情報を盗むよう設計されたトロイの木馬ファミリーです。
暗号化ランサムウェア
11月に最も多かった問い合わせは、以下の暗号化ランサムウェアに感染したユーザーからのものでした:
- Trojan.Encoder.26996 — 34.31%
- Trojan.Encoder.858 — 10.42%
- Trojan.Encoder.567 — 3.19%
- Trojan.Encoder.28004 — 3.06%
- Trojan.Encoder.10700 — 2.08%
Dr.Web Security Space for Windows 暗号化ランサムウェアに対する保護
危険なWebサイト
2019年11月に非推奨サイトとしてDr.Webデータベースに追加されたURLの数は162,581件となっています。
2019年10月 |
2019年11月 |
推移 |
+ 254 849 |
+ 162,581 |
- 36.2% |
モバイルデバイスを脅かす悪意のあるプログラムや不要なプログラム
11月にはGoogle Play上で新たなマルウェアが発見されました。迷惑なバナーを表示させ、Androidデバイスの操作を妨害する Android.HiddenAds ファミリーに属するアドウェア型トロイの木馬が引き続きユーザーを脅かしています。また、ユーザーをスパイし、有料サービスに登録させる Android.Joker ファミリーに属するマルウェアも拡散されています。このトロイの木馬の一部の亜種は任意のコードを実行し、追加の悪意のあるモジュールを起動させることもできます。
そのほか、サイバー犯罪者からのコマンドを実行する、スパイウェアとして設計されたバックドア Android.Backdoor.735.origin の新たなバージョンもDoctor Webのウイルスアナリストによって発見されています。
11月の注目に値するモバイルセキュリティに関するイベントは以下のとおりです。
モバイルデバイスを標的とする悪意のあるプログラムや不要なプログラムに関する詳細はこちらのレビューをご覧ください。