2021年6月のウイルスレビュー

毎月ウィルスレビュー | Hot news | 全てのニュース | ウイルスデータベース
[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ ] %] [% BLOCK global.tpl_blueprint.content %]

2021年7月16日

株式会社Doctor Web Pacific


Dr.Webの統計によると、2021年6月に検出された脅威の合計数は前月と比較して8%増加し、一方でユニークな脅威の数は18.7%減少しています。検出された脅威の多くを依然としてアドウェアが占めていました。メールトラフィック内では、フィッシングメールを介して拡散されるWebページを含む、さまざまなマルウェアが最も多く検出されています。

6月にDoctor Webテクニカルサポートサービスに寄せられたデータ復号化のリクエスト数は5月と比較して8%減少しています。最もアクティブな暗号化ランサムウェアは Trojan.Encoder.26996 で、リクエスト全体の37.65%を占めていました。

6月の主な傾向

  • マルウェア拡散活動の増加
  • アドウェアが依然として最もアクティブな脅威の一つとなる
  • メールトラフィック内で新たな悪意のあるプログラムを検出

Doctor Webサーバーによる統計

According to Doctor Web’s statistics service #drweb

6月に最も多く検出された脅威:

Adware.SweetLabs.4
Adware.Opencandyの作成者による、Windows GUIの代替アプリケーションストアとアドオンです。
Adware.Downware.19894
Adware.Downware.19937
海賊版ソフトウェアのインストーラとして拡散されていることの多いアドウェアです。
Adware.Elemental.17
リンクを置き換えることによってファイル共有サービスから拡散されるアドウェアです。ユーザーは通常のファイルの代わりに、迷惑な広告を表示させ不要なソフトウェアをインストールするアプリケーションを受け取ります。
Adware.Softobase.12
古くなったソフトウェアを拡散させ、ブラウザの設定を変更するアドウェアインストーラです。

メールトラフィック内で検出された脅威の統計

Statistics for malware discovered in email traffic #drweb

W97M.DownLoader.2938
Microsoft Officeドキュメントの脆弱性を悪用するダウンローダ型トロイの木馬のファミリーです。感染させたコンピューターに別の悪意のあるプログラムをダウンロードすることができます。
Trojan.Loader.834
Trojan.Loader.838
ペイロードの異なるパッカーコンポーネントです。
HTML.FishForm.123
フィッシングメールを介して拡散される、有名なサイトを模倣した偽の認証ページです。ユーザーが入力した認証情報は攻撃者に送信されます。
PDF.Phisher.236
フィッシングニュースレターで使用されるPDFドキュメントです。

暗号化ランサムウェア

6月には、5月と比較してDoctor Webテクニカルサポートサービスに寄せられるデータ復号化のリクエスト数に約8%の減少が認められました。

Encryption ransomware #drweb

Dr.Web Security Space for Windows 暗号化ランサムウェアに対する保護

トレーニングコース
Dr.Web Rescue Pack

危険なwebサイト

2021年6月、Doctor Webのアナリストはワクチン接種済みであることを証明する偽のQRコードが販売されていることを発見しました。ロシアではカフェやレストランなどへの入店時にワクチン接種QRコードの提示が求められます。

#drweb

上の画像はQRコードの取引スキームの一例です。売買は特別なチャットに参加した後でのみアクセス可能になるプライベートチャンネルで行われます。サイバー犯罪者は熱烈なカスタマーレビューを表示させ、どのレストランにも入店できることを100%保証すると主張しています。

非推奨サイト

モバイルデバイスを脅かす悪意のあるプログラムや不要なプログラム

6月にAndroidデバイス上で最も多く検出された脅威は広告を表示させるよう設計されたさまざまなトロイの木馬となっています。そのほか、任意のコードを実行し、別のソフトウェアをダウンロードする悪意のあるアプリケーションも引き続き多く検出されています。

6月を通して、Google Play上で多くの脅威がDoctor Webのウイルスアナリストによって発見されています。それらの中には詐欺サイトを開く Android.FakeApp ファミリーに属するさまざまなトロイの木馬や、任意のコードを実行しユーザーを有料サービスに登録するトロイの木馬 Android.Joker の新たな亜種が含まれていました。また、Facebookアカウントのログインとパスワードを盗むトロイの木馬も発見されました。このトロイの木馬に関する詳細はこちらの記事をご覧ください。

6月のモバイルセキュリティに関する注目すべきイベントは以下のとおりです。

  • Google Play上で多数の脅威を検出

モバイルデバイスを標的とする悪意のあるプログラムや不要なプログラムに関する詳細はこちらのレビューをご覧ください。

Dr.Webと一緒にもっと学びましょう

トレーニングコース
カタログ・冊子
[% END %]
新着ニュース 全てのニュース