2021年12月1日
株式会社Doctor Web Pacific
10月にDoctor Webテクニカルサポートサービスに寄せられたデータ復号化のリクエスト数は9月と比較して7.9%増加しています。最もアクティブな暗号化ランサムウェアは Trojan.Encoder.26996 で、リクエスト全体の44.02%を占めていました。
10月の主な傾向
- マルウェア活動の増加
- アドウェアが依然として最もアクティブな脅威の一つとなる
- メールトラフィック内でPDF ファイルが拡散される
Doctor Webサーバーによる統計
10月に最も多く検出された脅威:
- Adware.SweetLabs.5
- 「Opencandy」などのアドウェアの作成者による、Windows GUIの代替アプリケーションストアとアドオンです。
- Adware.Downware.19998
- 海賊版ソフトウェアのインストーラとして拡散されていることの多いアドウェアです。
- Adware.Elemental.17
- リンクを置き換えることによってファイル共有サービスから拡散されるアドウェアです。ユーザーは通常のファイルの代わりに、迷惑な広告を表示させ不要なソフトウェアをインストールするアプリケーションを受け取ります。
- Adware.OpenCandy.247
- Adware.OpenCandy.248
- システムに他のソフトウェアをインストールするよう設計されたアプリケーションのファミリーです。
メールトラフィック内で検出された脅威の統計
- PDF.Phisher.313
- PDF.Phisher.311
- PDF.Phisher.314
- PDF.Phisher.312
- PDF.Phisher.321
- フィッシングニュースレターで使用されるPDFファイルです。
暗号化ランサムウェア
10月には、9月と比較してDoctor Webテクニカルサポートサービスに寄せられるデータ復号化のリクエスト数に約7.9%の増加が認められました。
- Trojan.Encoder.26996 — 44.02%
- Trojan.Encoder.567 — 8.18%
- Trojan.Encoder.30356 — 0.94%
- Trojan.Encoder.11539 — 0.63%
- Trojan.Encoder.28501 — 0.63%
Dr.Web Security Space for Windows 暗号化ランサムウェアに対する保護
危険なWebサイト
2021年10月、Doctor WebのアナリストはAliExpressのプロモーションコードを提供するサイトの増加を確認しました。詐欺師はサイトの訪問者に対して特別なリンク先で買い物をするよう促します。
上の画像は、Aliexpressのアフィリエイトプログラムのページです。このページで商品が購入された後、プロモーションコードの所有者がお金を受け取ります。
モバイルデバイスを脅かす悪意のあるプログラムや不要なプログラム
10月にAndroid上で最も多く検出された脅威はアドウェア型トロイの木馬、ならびに任意のコードを実行し別のアプリケーションをダウンロードする悪意のあるプログラムとなっています。
そのほか、Doctor Web マルウェアアナリストによってGoogle Play上で新たな脅威が発見されています。それらの中には被害者を有料サービスに登録するトロイの木馬やFacebookアカウントのログインとパスワードを盗むトロイの木馬、Androidデバイスをサイバー犯罪者のトラフィックをリダイレクトするためのプロキシサーバーとして動作させる悪意のあるプログラムが含まれていました。
10月のモバイルセキュリティに関する注目すべきイベントは以下のとおりです。
- Google Playで新たな脅威を検出
- アドウェア、および任意のコードをダウンロードして実行するトロイの木馬の活動
モバイルデバイスを標的とする悪意のあるプログラムや不要なプログラムに関する詳細はこちらのレビューをご覧ください。