ユーザー向け情報

マイライブラリ
マイライブラリ

+ マイライブラリに追加

電話
24時間体制サポート | テクニカルサポート利用方法

お問い合わせ履歴

電話する

+7 (495) 789-45-86

Profile

2021年9月のウイルスレビュー

2021年10月20日

株式会社Doctor Web Pacific


Dr.Webの統計によると、2021年9月に検出された脅威の合計数には前月と比較して58.1%の増加が認められ、一方でユニークな脅威の数は12.2%減少しています。検出された脅威の多くを依然としてアドウェアが占めていました。メールトラフィック内では、ファイルシステムへのアクセスを可能にするバックドアを含む多様なマルウェアが最も多く検出されています。

9月にDoctor Webテクニカルサポートサービスに寄せられたデータ復号化のリクエスト数は8月と比較して11.8%減少しています。最もアクティブな暗号化ランサムウェアは Trojan.Encoder.26996 で、リクエスト全体の43.79%を占めていました。

9月の主な傾向

  • マルウェア活動の増加
  • アドウェアが依然として最もアクティブな脅威の一つとなる
  • メールトラフィック内での悪意のあるダウンローダの拡散

Doctor Webサーバーによる統計

According to Doctor Web’s statistics service

9月に最も多く検出された脅威:

Adware.Elemental.17
リンクを置き換えることによってファイル共有サービスから拡散されるアドウェアです。ユーザーは通常のファイルの代わりに、迷惑な広告を表示させ不要なソフトウェアをインストールするアプリケーションを受け取ります。
Adware.SweetLabs.5
Adware.Opencandyの作成者による、Windows GUIの代替アプリケーションストアとアドオンです。
Adware.Downware.19856
Adware.Downware.19925
海賊版ソフトウェアのインストーラとして拡散されていることの多いアドウェアです。
Trojan.AutoIt.289
AutoItスクリプト言語で記述され、マイニング型トロイの木馬やRATトロイの木馬の一部として拡散される悪意のあるユーティリティプログラムです。メインのペイロードの検出を困難にする、さまざまな悪意のある動作を実行します。

メールトラフィック内で検出された脅威の統計

Statistics for malware discovered in email traffic

W97M.DownLoader.2938
Microsoft Officeドキュメントの脆弱性を悪用するダウンローダ型トロイの木馬のファミリーです。感染させたコンピューターに別の悪意のあるプログラムをダウンロードすることができます。
HTML.FishForm.209
フィッシングメールを介して拡散される、有名なサイトを模倣した偽の認証ページです。ユーザーが入力した認証情報は攻撃者に送信されます。
BackDoor.SpyBotNET.25
.NET言語で記述されたバックドアで、ファイルシステムを操作し(ディレクトリをコピー、作成、削除するなど)、プロセスを終了させ、スクリーンショットを撮るよう設計されています。
JS.Phishing.168
フィッシングページを生成する悪意のあるJavaScriptスクリプトです。
Trojan.Packed2.43380
Bladabindiバックドアのパックされた亜種です。Bladabindiは感染させたコンピューターを遠隔操作するための幅広い機能を備えた、よく見られるバックドア型トロイの木馬です。

暗号化ランサムウェア

9月には、8月と比較してDoctor Webテクニカルサポートサービスに寄せられるデータ復号化のリクエスト数に約11.8%の減少が認められました。

Encryption ransomware

危険なWebサイト

2021年9月、Doctor Webのアナリストによって、偽の宝くじサイトが増加していることが確認されました。サイトでは、訪問者は3つのランダムなギフトボックスを選ぶことができ、そのうちの1つには必ず高額な賞金が含まれているようになっています。

Dangerous websites

上の画像はユーザーが「賞金」を受け取ることができるページのスクリーンショットです。ただし、賞金を受け取るにはクレジットカード番号やその他の個人情報を入力する必要があります。さらに、当選した「ラッキーな」ユーザーにはチャットのオペレーターから連絡がありますが、その目的はできる限り多くのお金を詐取しようというものです。連絡を受けたユーザは、手数料、情報料、さらには「税金」などといったあらゆる名目でサイバー犯罪者へ送金するよう要求されます。

モバイルデバイスを脅かす悪意のあるプログラムや不要なプログラム

9月にAndroid上で最も多く検出された脅威はアドウェア型トロイの木馬、ならびに任意のコードを実行するアプリケーションをダウンロードする悪意のあるプログラムとなっています。また、詐欺スキームに使用される Android.FakeApp ファミリーに属する新たなトロイの木馬がGoogle Play上で多数発見されています。

9月のモバイルセキュリティに関する注目すべきイベントは以下のとおりです。

モバイルデバイスを標的とする悪意のあるプログラムや不要なプログラムに関する詳細はこちらのレビューをご覧ください。

ロシアに本社を置く、『Dr.Webアンチウイルスソフトウェア』のデベロッパーです。
1992年に製品の開発をスタートしました。
Dr.Webは世界200ヶ国以上のユーザーに利用されています。
2007 年、アンチウウイルスサービス(SaaS)の提供が開始しました。
24時間体制サポート

Dr.Web © Doctor Web
2003 — 2022

Doctor Webは、ロシアに本社を置く、『Dr.Webアンチウイルスソフトウェア』のデベロッパーです。その製品の開発は1992年に始まりました。

株式会社Doctor Web Pacific 〒105-0003 東京都港区西新橋1-14-10 西新橋スタービル 2F