2021年3月23日
株式会社Doctor Web Pacific
Dr.Webの統計によると、2021年2月に検出された脅威の合計数は前月と比較して25.07%増加し、一方でユニークな脅威の数は7.57%減少しています。検出された脅威の多くを依然としてアドウェアが占めていました。メールトラフィック内では、さまざまな悪意のあるスクリプトと、 Bladabindi バックドアや AgentTesla スティーラの難読化された亜種が多く検出されています。また、Microsoft Officeプログラムの脆弱性を悪用するマルウェアも引き続きユーザーを脅かしています。
2月にDoctor Webテクニカルサポートサービスに寄せられたデータ復号化のリクエスト数は1月と比較して21.27%減少しています。最もアクティブな暗号化ランサムウェアは Trojan.Encoder.26996 で、リクエスト全体の21.45%を占めていました。
2月の主な傾向
- マルウェア拡散活動の増加
- アドウェアが依然として最もアクティブな脅威の1つとなる
- メールトラフィック内で新たな悪意のあるプログラムを検出
Doctor Webサーバーによる統計
2月に最も多く検出された脅威:
- Adware.SweetLabs.4
- Adware.Opencandyの作成者による、Windows GUIの代替アプリケーションストアとアドオンです。
- Adware.Elemental.17
- リンクを置き換えることによってファイル共有サービスから拡散されるアドウェアです。ユーザーは通常のファイルの代わりに、迷惑な広告を表示させ不要なソフトウェアをインストールするアプリケーションを受け取ります。
- Adware.Downware.19894
- Adware.Downware.19629
- 海賊版ソフトウェアのインストーラとして拡散されていることの多いアドウェアです。
- Adware.Softobase.15
- 古くなったソフトウェアを拡散させ、ブラウザの設定を変更するアドウェアインストーラです。
メールトラフィック内で検出された脅威の統計
- JS.IFrame.811
- Webページに埋め込まれた悪意のあるスクリプトです。スクリプトの実行によってユーザーを望ましくないサイトや危険なサイトへリダイレクトしたり、ブラウザ内に迷惑な広告を表示させたり、ユーザーの操作を追跡したりできます。
- W97M.DownLoader.2938
- Microsoft Officeドキュメントの脆弱性を悪用するダウンローダ型トロイの木馬のファミリーです。感染させたコンピューターに別の悪意のあるプログラムをダウンロードすることができます。
- Trojan.Packed2.42845
- TBladabindiバックドアのパックされた亜種です。 Bladabindi は感染させたコンピューターを遠隔操作するための幅広い機能を備えた、よく見られるバックドア型トロイの木馬です。
- HTML.FishForm.63
- フィッシングメールを介して拡散される、有名なサイトを模倣した偽の認証ページです。ユーザーが入力した認証情報は攻撃者に送信されます。
- Trojan.Packed2.42827
- AgentTesla スティーラのパックされた亜種です。
暗号化ランサムウェア
2月には、1月と比較してDoctor Webテクニカルサポートサービスに寄せられるデータ復号化のリクエスト数に21.27%の減少が認められました。
- Trojan.Encoder.26996 — 21.45%
- Trojan.Encoder.567 — 14.55%
- Trojan.Encoder.29750 — 7.27%
- Trojan.Encoder.30356 — 3.27%
- Trojan.Encoder.761 — 1.82%
Dr.Web Security Space for Windows 暗号化ランサムウェアに対する保護
危険なwebサイト
2021年2月を通して、Doctor Webのインターネットアナリストは詐欺サイトや悪意のあるサイトを多数Dr.Webの非推奨サイトデータベースに追加しました。支払いや給付金の話題を悪用したものに加えて、その他の良く知られた詐欺スキームも再び使用されています。2月にはプライベートシネマのサイトを装った偽サイトが多数発見されました。
上の画像は偽のプライベートシネマサイトです。サイバー犯罪者はユーザーにサイトのリンクを送信していました。
これらのサイトでユーザーに映画のチケットを購入させるため、サイバー犯罪者はさまざまなソーシャルエンジニアリングの手法を積極的に用いています。チケット代を支払った後、ユーザーは金銭を失い、クレジットカードの情報はサイトの運営者に送信されます。一部のケースでは被害者に偽のテクニカルサポートから連絡があり、払い戻しを行うという口実で別の決済フォームが送信されていました。
また、2月には、サイトの訪問者に報酬として無料動画の視聴を勧めるWebサイトが複数発見されています。
実際には、これらのサイトは詐欺師がユーザーのデータを収集したり、特殊な不要ソフトウェアを拡散させたり、視聴者数を増やしたりする目的や、フィッシング目的で使用されているものです。さらに、ユーザーのアクティビティに対するアフィリエイトサービスからの報酬は詐欺師自身が受け取っています。
モバイルデバイスを脅かす悪意のあるプログラムや不要なプログラム
2月にAndroidデバイス上で検出された脅威の合計数は、前月と比較して12.03%減少しています。最も多く検出された脅威は引き続き、他のソフトウェアをダウンロードし任意のコードを実行するマルウェアや広告を表示させるトロイの木馬となっています。
2月を通して、Google Play上で悪意のあるアプリが多数発見されています。それらの中には任意のコードを実行しAndroidユーザーを有料サービスに登録する多機能なトロイの木馬 Android.Joker や便利なソフトウェアを装って拡散されるトロイの木馬 Android.FakeApp 、広告を表示させるトロイの木馬 Android.HiddenAds 、その他のマルウェアが含まれていました。
2月のモバイルセキュリティに関する注目すべきイベントは以下のとおりです。
- 広告を表示させるトロイの木馬とアドウェアが依然として最もアクティブな脅威の一つとなる
- Google Play に新たなマルウェアが出現
- 悪意のあるアプリケーションがさまざまな詐欺スキームに積極的に使用される
モバイルデバイスを標的とする悪意のあるプログラムや不要なプログラムに関する詳細はこちらのレビューをご覧ください。