2022年2月1日
株式会社Doctor Web Pacific
12月にDoctor Webテクニカルサポートサービスに寄せられた、ランサムウェアによって暗号化されたファイルの復号化リクエスト数は11月と比較して41.3%減少しています。最もアクティブな暗号化ランサムウェアは Trojan.Encoder.26996 で、リクエスト全体の三分の一近くを占めていました。
12月の主な傾向
- マルウェア活動の増加
- アドウェアが依然として最もアクティブな脅威の一つとなる
Doctor Webサーバーによる統計
12月に最も多く検出された脅威:
- Adware.SweetLabs.5
- 「Opencandy」などのアドウェアの作成者による、Windows GUIの代替アプリケーションストアとアドオンです。
- Adware.Downware.19998
- Adware.Downware.19985
- 海賊版ソフトウェアのインストーラとして拡散されていることの多いアドウェアです。
- Adware.Elemental.17
- リンクを置き換えることによってファイル共有サービスから拡散されるアドウェアです。ユーザーは通常のファイルの代わりに、迷惑な広告を表示させ不要なソフトウェアをインストールするアプリケーションを受け取ります。
- Adware.OpenCandy.247
- システムに他のソフトウェアをインストールするよう設計されたアプリケーションのファミリーです。
メールトラフィック内で検出された脅威の統計
- W97M.DownLoader.2938
- Microsoft Officeドキュメントの脆弱性を悪用するダウンローダ型トロイの木馬のファミリーです。感染させたコンピューターに別の悪意のあるプログラムをダウンロードすることができます
- BackDoor.SpyBotNET.25
- VB.NET言語で記述されたバックドアで、ファイルシステムを操作し(ディレクトリをコピー、作成、削除するなど)、プロセスを終了させ、スクリーンショットを撮るよう設計されています。
- Trojan.DownLoader34.24881
- 被害者のコンピューターに不要なアプリケーションをダウンロードする悪意のあるプログラムです。
- HTML.FishForm.209
- フィッシングメールを介して拡散される、有名なサイトを模倣した偽の認証ページです。ユーザーが入力した認証情報は攻撃者に送信されます。
- BackDoor.RatNet.2
- ブラウザに保存されているパスワードを盗むバックドアです。
暗号化ランサムウェア
12月にDoctor Webテクニカルサポートサービスに寄せられた、ランサムウェアによって暗号化されたファイルの復号化リクエスト数には、11月と比較して約41.3%の減少が認められました。
- Trojan.Encoder.26996 — 29.3%
- Trojan.Encoder.567 — 16.16%
- Trojan.Encoder.3953 — 11.62%
- Trojan.Encoder.11539 — 1.52%
- Trojan.Encoder.28501 — 1.52%
Dr.Web Security Space for Windows 暗号化ランサムウェアに対する保護
危険なWebサイト
2021年12月、ロシアの地方銀行の公式サイトを装った詐欺サイトが増加していることが、Doctor Webのアナリストによって確認されました。これらのページは銀行のサイトに限りなく似せたものとなっています。被害者はログインとパスワードを入力するよう求められ、「便利なモバイルアプリケーション」をインストールするよう促されます。
上の画像はAk Bars Bankの公式サイトを模倣したフィッシングサイトのメインページです。
モバイルデバイスを脅かす悪意のあるプログラムや不要なプログラム
12月には、アドウェア型トロイの木馬や、別のアプリケーションをダウンロードし任意のコードを実行する悪意のあるプログラムがAndroidユーザーを脅かしました。また、Google Playで新たな脅威が発見され、それらの中にはさまざまな詐欺スキームに用いられる偽のプログラムや被害者を有料モバイルサービスに登録するトロイの木馬が含まれていました。
12月のモバイルセキュリティに関する注目すべきイベントは以下のとおりです。
- アドウェア型トロイの木馬が引き続き最もアクティブな脅威の一つとなる
- Google Playに新たな悪意のあるアプリケーションが登場
モバイルデバイスを標的とする悪意のあるプログラムや不要なプログラムに関する詳細はこちらのレビューをご覧ください。