ユーザー向け情報

閉じる

マイライブラリ
マイライブラリ

+ マイライブラリに追加

検索
検索

電話
テクニカルサポート利用方法

問い合わせ

新規お問い合わせ

電話(英語)

+7 (495) 789-45-86

フォーラム(英語)

お問い合わせ履歴

新規お問い合わせ

電話(英語)

+7 (495) 789-45-86

Profile

JP

RU CN DE EN ES FR IT JP KZ UZ PL BY
閉じる
News

カテゴリ別のニュース

ウィルスアラート
インフォーマー
プレスセンター

2021年7月のウイルスレビュー

2021年8月25日

株式会社Doctor Web Pacific


Dr.Webの統計によると、2021年7月に検出された脅威の合計数は前月と比較して3.44%増加し、一方でユニークな脅威の数は9.5%減少しています。検出された脅威の多くを依然としてアドウェアが占めていました。メールトラフィック内では、バックドアを含むさまざまなマルウェアが最も多く検出されています。

7月にDoctor Webテクニカルサポートサービスに寄せられたデータ復号化のリクエスト数は6月と比較して35.2%増加しています。最もアクティブな暗号化ランサムウェアは Trojan.Encoder.26996 で、リクエスト全体の半分近くを占めていました。

7月の主な傾向

  • ユニークな脅威の数が減少
  • アドウェアが依然として最もアクティブな脅威の一つとなる
  • メールトラフィック内でのバックドアの拡散

Doctor Webサーバーによる統計

According to Doctor Web’s statistics service

7月に最も多く検出された脅威:

Adware.SweetLabs.5
Adware.Opencandyの作成者による、Windows GUIの代替アプリケーションストアとアドオンです。
Adware.Elemental.17
リンクを置き換えることによってファイル共有サービスから拡散されるアドウェアです。ユーザーは通常のファイルの代わりに、迷惑な広告を表示させ不要なソフトウェアをインストールするアプリケーションを受け取ります。
Adware.Downware.19856
海賊版ソフトウェアのインストーラとして拡散されていることの多いアドウェアです。
Trojan.MulDrop16.4830
被害者のコンピューターに不要なアプリケーションをダウンロードする悪意のあるプログラムです。
Trojan.AutoIt.289
AutoItスクリプト言語で記述され、マイニング型トロイの木馬やRATトロイの木馬の一部として拡散される悪意のあるユーティリティプログラムです。メインのペイロードの検出を困難にする、さまざまな悪意のある動作を実行します。

メールトラフィック内で検出された脅威の統計

Statistics for malware discovered in email traffic

W97M.DownLoader.2938
Microsoft Officeドキュメントの脆弱性を悪用するダウンローダ型トロイの木馬のファミリーです。感染させたコンピューターに別の悪意のあるプログラムをダウンロードすることができます。
BackDoor.SpyBotNET.25
.NET言語で記述されたバックドアで、ファイルシステムを操作し(ディレクトリをコピー、作成、削除するなど)、プロセスを終了させ、スクリーンショットを撮るよう設計されています。
HTML.FishForm.123
フィッシングメールを介して拡散される、有名なサイトを模倣した偽の認証ページです。ユーザーが入力した認証情報は攻撃者に送信されます。
BackDoor.RatNet.2
ブラウザに保存されているパスワードを盗むバックドアです。
Trojan.MulDrop17.58659
被害者のコンピューターに不要なアプリケーションをダウンロードする悪意のあるプログラムです。

暗号化ランサムウェア

7月には、6月と比較してDoctor Webテクニカルサポートサービスに寄せられるデータ復号化のリクエスト数に約35.2%の増加が認められました。

Encryption ransomware

Dr.Web Security Space for Windows 暗号化ランサムウェアに対する保護

トレーニングコース
Dr.Web Rescue Pack

危険なWebサイト

2021年7月、Doctor Webのアナリストは脅迫SMSの拡散が増加していることを発見しました。6月のレビューでは偽のワクチン証明書やQRコードが売買されていることについて注意を喚起しましたが、犯罪者はさらにもう一歩踏み込んだ手段をとるようになっています。購入者に対し、50,000ルーブル払えば偽の証明書を購入した痕跡を消すことができると提案するというものです。

Dangerous websites

上の画像は、サイバー犯罪者のカードに送金するよう要求する脅迫SMSの例です。ただし、このSMSの受信者が要求に従わなかった場合どうなるのかについては何も記載されていません。

非推奨サイト

モバイルデバイスを脅かす悪意のあるプログラムや不要なプログラム

7月、Doctor WebのアナリストはCoperと名付けられたAndroid向けバンキング型トロイの木馬の新たなファミリーを発見しました。これらの悪意のあるアプリはモジュラー構造を持ち、自身を守る複数の保護機能も備えています。SMSを傍受・送信する、通知を管理する、起動したプログラムの前面にフィッシングウィンドウを表示させる、キーボードで入力された情報をトラッキングするなどの悪意のある動作を実行することができます。

Google Play上でも新たな脅威が発見されています。それらの中には、被害者を有料サービスに登録する Android.Joker ファミリーに属するトロイの木馬や、政府からの「支払い」を受け取るよう被害者に促す詐欺サイトを開く Android.FakeApp ファミリーに属する悪意のあるアプリケーションが含まれていました。

検出された脅威の中で最もアクティブだったのはアドウェア型トロイの木馬、および任意のコードを実行し他のソフトウェアをダウンロードするトロイの木馬となっています。

7月のモバイルセキュリティに関する注目すべきイベントは以下のとおりです。

  • Android向けの新たなバンキング型トロイの木馬のファミリーを検出
  • Google Play上で脅威を検出
  • アドウェアの活動と、任意のコードをダウンロードして実行するトロイの木馬

モバイルデバイスを標的とする悪意のあるプログラムや不要なプログラムに関する詳細はこちらのレビューをご覧ください。

Dr.Webと一緒にもっと学びましょう

トレーニングコース
カタログ・冊子