2020年5月のウイルスレビュー

毎月ウィルスレビュー | Hot news | 全てのニュース | ウイルスデータベース
[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ ] %] [% BLOCK global.tpl_blueprint.content %]

2020年6月24日

株式会社Doctor Web Pacific


Dr.Webサーバーの統計によると、2020年5月には前月と比較して検出された脅威の合計数に25.59%の減少が見られました。ユニークな脅威の数も5.35%減少しています。検出された脅威の多くをアドウェアやマルウェアダウンローダが占めていました。メールトラフィック内で最も多く検出された脅威はMicrosoft Officeの脆弱性を悪用するマルウェアとなっています。マルチモジュールなバンキング型トロイの木馬 Trojan.SpyBot.699 や、メールの添付ファイルとして拡散されてユーザーをフィッシングサイトへリダイレクトする悪意のあるHTMLドキュメントも依然として多く検出されています。

5月には、Doctor Webテクニカルサポートサービスに寄せられるデータ復号化のリクエスト数も前月と比べて4.18%減少しています。2020年1月以来初めてランサムウェアの活動が減少したことになります。最もアクティブな暗号化ランサムウェアは Trojan.Encoder.26996 で、リクエスト全体の28.94%を占めていました。

5月の主な傾向

  • マルウェア拡散活動の減少
  • アドウェアが依然として最もアクティブな脅威の1つとなる
  • 暗号化ランサムウェア活動の僅かな減少

Doctor Web統計サーバーによる統計

According to Doctor Web’s statistics service #drweb

5月に最も多く検出された脅威:

Adware.Elemental.17
リンクを置き換えることによってファイル共有サービスから拡散されるアドウェアです。ユーザーは通常のファイルの代わりに、迷惑な広告を表示させ、不要なソフトウェアをインストールするアプリケーションを受け取ります。
Trojan.LoadMoney.4020
アプリケーションと一緒に追加のコンポーネントを被害者のコンピューター上にインストールする悪意のあるインストーラのファミリーです。一部の亜種はコンピューターに関するさまざまな情報を収集し、それらをハッカーに送信します。
Adware.Softobase.15
古くなったソフトウェアを拡散させ、ブラウザの設定を変更するアドウェアインストーラです。
Adware.Downware.19741
海賊版ソフトウェアのインストーラとして拡散されていることの多いアドウェアです。
Trojan.BPlug.3835
表示されたWebページにWebインジェクションを実行し、サードパーティの広告をブロックするよう設計された悪意のあるブラウザ拡張機能です。

メールトラフィック内で検出された脅威の統計

Statistics for malware discovered in email traffic #drweb

Exploit.CVE-2012-0158
改変されたMicrosoft Officeドキュメントで、悪意のあるコードを実行するために脆弱性 CVE2012-0158 を悪用します。
W97M.DownLoader.2938
Microsoft Officeドキュメントの脆弱性を悪用するダウンローダ型トロイの木馬のファミリーです。感染させたコンピューターに別の悪意のあるプログラムをダウンロードすることができます。
Trojan.SpyBot.699
マルチモジュールなバンキング型トロイの木馬です。感染したデバイス上でサイバー犯罪者が様々なアプリケーションをダウンロード・起動し、任意のコードを実行することを可能にします。
Tool.KMS.7
Microsoftソフトウェアの違法コピーをアクティブ化するために使用されるハッキングツールです。
HTML.Redirector.33
多くの場合、無害なメール添付ファイルを装って拡散される悪意のあるHTMLドキュメントです。ファイルが開かれると、コードがユーザーをフィッシングサイトにリダイレクトしたり、ペイロードを含んだマルウェアをコンピューターにダウンロードしたりします。

暗号化ランサムウェア

5月には、4月と比較してDoctor Webテクニカルサポートサービスに寄せられるデータ復号化のリクエスト数に4.18%の減少が認められました。

Encryption ransomware #drweb

Dr.Web Security Space for Windows 暗号化ランサムウェアに対する保護

トレーニングコース
Dr.Web Rescue Pack

危険なWebサイト

2020年5月に非推奨サイトとしてDr.Webデータベースに追加されたURLの数は107,082件となっています。

2020年4月 2020年5月 推移
+ 140,188 + 107,082 - 23.62%
非推奨サイト

モバイルデバイスを脅かす悪意のあるプログラムや不要なプログラム

5月にAndroidデバイス上で検出された脅威の合計数には、4月と比較して3%をわずかに超える増加が見られました。Doctor Web のウイルスアナリストによってGoogle Play上で複数の新たな脅威が発見され、それらの中にはアドウェア Android.HiddenAds の新たな亜種や、被害者を有料サービスに登録させ任意のコードを実行する Android.Joker ファミリーの複数の亜種が含まれていました。

また、Dr.Webのウイルスデータベースにはさまざまなバンキング型トロイの木馬のほか、COVID-19の感染情報を追跡するプログラムを装って拡散されていたスパイウェア型トロイの木馬が追加されています。5月の終わりには、ゲーム『Valorant』のモバイル版を装って拡散されていたマルウェア Android.FakeApp.176 が発見されました。このマルウェアはアフィリエイトサービスを通じて違法に収益を得る目的で使用されていました。

5月の注目に値するモバイルセキュリティに関するイベントは以下のとおりです。

  • 保護されたデバイス上でのマルウェア活動が増加
  • Google Play上で新たな脅威を発見

モバイルデバイスを標的とする悪意のあるプログラムや不要なプログラムに関する詳細はこちらのレビューをご覧ください。

Dr.Webと一緒にもっと学びましょう

トレーニングコース
カタログ・冊子
[% END %]
新着ニュース 全てのニュース