2020年8月のウイルスレビュー
2020年9月18日
株式会社Doctor Web Pacific
Dr.Webの統計によると、2020年8月に検出された脅威の合計数は前月と比較して67.16%と顕著に減少し、ユニークな脅威の数も9.85%減少しています。検出された脅威の多くを引き続きアドウェアやマルウェアインストーラが占めていました。メールトラフィック内で最も多く検出された脅威は Microsoft Office の脆弱性を悪用するマルウェアとなっており、メールの添付ファイルとして拡散されてユーザーをフィッシングサイトへリダイレクトする悪意のあるHTMLドキュメントも引き続き多く検出されています。
8月には、Doctor Webテクニカルサポートサービスに寄せられるデータ復号化のリクエスト数も前月と比べて2.5%減少しています。最もアクティブな暗号化ランサムウェアは Trojan.Encoder.26996 で、リクエスト全体の4分の1以上を占めていました。
8月の主な傾向
- マルウェア活動が減少
- ユニークな脅威の数が減少
Doctor Web統計サーバーによる統計
8月に最も多く検出された脅威:
- Trojan.LoadMoney.4020
- アプリケーションと一緒に追加のコンポーネントを被害者のコンピューター上にインストールする悪意のあるインストーラのファミリーです。一部の亜種はコンピューターに関するさまざまな情報を収集し、それらをハッカーに送信します。
- Adware.Downware.19741
- 海賊版ソフトウェアのインストーラとして拡散されていることの多いアドウェアです。
- Adware.Softobase.15
- 古くなったソフトウェアを拡散させ、ブラウザの設定を変更するアドウェアインストーラです。
- Adware.Elemental.17
- リンクを置き換えることによってファイル共有サービスから拡散されるアドウェアです。ユーザーは通常のファイルの代わりに、迷惑な広告を表示させ不要なソフトウェアをインストールするアプリケーションを受け取ります。
- Adware.Ubar.18
- ユーザーのデバイス上に不要なプログラムをインストールするよう設計されたTorrentクライアントです。
メールトラフィック内で検出された脅威の統計
- W97M.DownLoader.2938
- Microsoft Officeドキュメントの脆弱性を悪用するダウンローダ型トロイの木馬のファミリーです。感染させたコンピューターに別の悪意のあるプログラムをダウンロードすることができます。
- Exploit.CVE-2012-0158
- 改変されたMicrosoft Officeドキュメントで、悪意のあるコードを実行するために脆弱性 CVE2012-0158 を悪用します。
- HTML.Redirector.35
- HTML.Redirector.32
- 多くの場合、無害なメール添付ファイルを装って拡散される悪意のあるHTMLドキュメントです。ファイルが開かれると、コードがユーザーをフィッシングサイトにリダイレクトしたり、ペイロードを含んだマルウェアをコンピューターにダウンロードしたりします。
- Tool.KMS.7
- Microsoftソフトウェアの違法コピーをアクティブ化するために使用されるハッキングツールです。
暗号化ランサムウェア
8月には、7月と比較してDoctor Webテクニカルサポートサービスに寄せられるデータ復号化のリクエスト数に2.5%の減少が認められました。
- Trojan.Encoder.26996 — 26.33%
- Trojan.Encoder.567 — 7.40%
- Trojan.Encoder.29750 — 5.03%
- Trojan.Encoder.30356 — 2.96%
- Trojan.Encoder.11464 — 2.07%
Dr.Web Security Space for Windows 暗号化ランサムウェアに対する保護
危険なwebサイト
2020年8月に非推奨サイトとしてDr.Webデータベースに追加されたURLの数は174,501件となっています。
2020年7月 | 2020年8月 | 推移 |
---|---|---|
+ 198,467 | + 174,501 | - 12.08% |
モバイルデバイスを脅かす悪意のあるプログラムや不要なプログラム
8月にはGoogle Play上で新たな脅威が発見され、その中には Android.FakeApp ファミリーの複数の亜種が含まれていました。これらのトロイの木馬はVAT税還付や社会的給付を受けるための偽の情報を提供するソフトウェアを装って拡散されていました。実際にソフトウェアによって開かれるのは、被害者から金銭と個人情報を盗むための詐欺サイトです。そのほか、任意のコードをダウンロードして実行し、ユーザーを有料サービスに登録させる危険なトロイの木馬 Android.Joker ファミリーの新たな亜種も発見されています。
8月のモバイルセキュリティに関する注目すべきイベントは以下のとおりです。
- 保護されたデバイス上でのマルウェア活動が増加
- Google Play上で新たな脅威を発見
モバイルデバイスを標的とする悪意のあるプログラムや不要なプログラムに関する詳細はこちらのレビューをご覧ください。