2020年4月のウイルスレビュー

毎月ウィルスレビュー | Hot news | 全てのニュース | ウイルスデータベース
[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ { box => "Overview" }, { box => "Statistics" }, { box => "Encryption ransomware" }, { box => "Dangerous websites" }, { box => "Mobile devices" } ] #FILE_REVIEW = 'https://st.drweb.co.jp/static/new-www/news/2020/DrWeb_review_april_2020.pdf' %] [% BLOCK global.tpl_blueprint.content %]

2020年5月26日

株式会社Doctor Web Pacific


Dr.Webサーバーの統計によると、2020年4月には前月と比較して検出された脅威の合計数に34.5%の減少が見られました。ユニークな脅威の数も11.42%減少しています。検出された脅威の多くを依然としてアドウェアや悪意のあるブラウザ拡張機能が占めていました。メールトラフィック内で最も多く検出された脅威はバンキング型トロイの木馬 The Trojan.SpyBot.699 と、Microsoft Officeの脆弱性を悪用するマルウェアとなっています。また、メールの添付ファイルとして拡散され、ユーザーをフィッシングサイトへリダイレクトする悪意のあるHTMLドキュメントも多く検出されています。

4月には、Doctor Webテクニカルサポートサービスに寄せられるデータ復号化のリクエスト数が前月と比べて34.27%増加しています。最もアクティブな暗号化ランサムウェアは Trojan.Encoder.26996 で、リクエスト全体の32.71%を占めていました。

4月の主な傾向

  • マルウェア拡散活動の減少
  • アドウェアが依然として最もアクティブな脅威の1つとなる
  • 暗号化ランサムウェア活動の顕著な増加

Doctor Web統計サーバーによる統計

According to Doctor Web’s statistics service

4月に最も多く検出された脅威:

Adware.Elemental.17
リンクを置き換えることによってファイル共有サービスから拡散されるアドウェアです。ユーザーは通常のファイルの代わりに、迷惑な広告を表示させ、不要なソフトウェアをインストールするアプリケーションを受け取ります。
Trojan.BPlug.3835
表示されたWebページにWebインジェクションを実行し、サードパーティの広告をブロックするよう設計された悪意のあるブラウザ拡張機能です。
Adware.Softobase.15
古くなったソフトウェアを拡散させ、ブラウザの設定を変更するアドウェアインストーラです。
Adware.Downware.19742
海賊版ソフトウェアのインストーラとして拡散されていることの多いアドウェアです。
Adware.Ubar.13
ユーザーのデバイス上に不要なプログラムをインストールするよう設計されたTorrentクライアントです。

メールトラフィック内で検出された脅威の統計

According to Doctor Web’s statistics service

Trojan.SpyBot.699
マルチモジュールなバンキング型トロイの木馬です。感染したデバイス上でサイバー犯罪者が様々なアプリケーションをダウンロード・起動し、任意のコードを実行することを可能にします。
W97M.DownLoader.2938
Microsoft Officeドキュメントの脆弱性を悪用するダウンローダ型トロイの木馬のファミリーです。感染させたコンピューターに別の悪意のあるプログラムをダウンロードすることができます。
Exploit.CVE-2012-0158
改変されたMicrosoft Officeドキュメントで、悪意のあるコードを実行するために脆弱性 CVE2012-0158 を悪用します。
HTML.Redirector.35
HTML.Redirector.32
多くの場合、無害なメール添付ファイルを装って拡散される悪意のあるHTMLドキュメントです。ファイルが開かれると、コードがユーザーをフィッシングサイトにリダイレクトしたり、ペイロードを含んだマルウェアをコンピューターにダウンロードしたりします。

暗号化ランサムウェア

4月には、3月と比較してDoctor Webテクニカルサポートサービスに寄せられるデータ復号化のリクエスト数に34.27%の増加が認められました。

According to Doctor Web’s statistics service

Dr.Web Security Space for Windows 暗号化ランサムウェアに対する保護

トレーニングコース
Dr.Web Rescue Pack

危険なWebサイト

2020年4月に非推奨サイトとしてDr.Webデータベースに追加されたURLの数は140,188件となっています。

2020年3月 2020年4月 推移
+ 186,881 + 140,188 - 24.99%
非推奨サイト

モバイルデバイスを脅かす悪意のあるプログラムや不要なプログラム

4月には3月と比較してAndroidデバイス上で検出された脅威の合計数に16.46%の増加が見られました。Doctor WebのウイルスアナリストによってGoogle Play上で新たな脅威が発見され、それらの中には無害なアプリケーションを装って拡散され、犯罪者から受け取ったコマンドを実行する Android.Circle ファミリーの新たな亜種が含まれていました。また、広告トロイの木馬 Android.HiddenAds.2124 や、被害者を有料サービスに登録させ任意のコードを実行するマルウェアプログラム Android.Joker.164 がDoctor Webのウイルスデータベースに追加されています。

4月の注目に値するモバイルセキュリティに関するイベントは以下のとおりです。

  • Google Play上で新たな脅威を発見
  • 保護されたデバイス上でのマルウェア活動が増加

モバイルデバイスを標的とする悪意のあるプログラムや不要なプログラムに関する詳細はこちらのレビューをご覧ください。

Dr.Webと一緒にもっと学びましょう

トレーニングコース
カタログ・冊子
[% END %]
新着ニュース 全てのニュース