2022年2月のウイルスレビュー

毎月ウィルスレビュー | Hot news | 全てのニュース | ウイルスデータベース
[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ { box => "Overview" }, { box => "Statistics" }, { box => "Encryption ransomware" }, { box => "Dangerous websites" }, { box => "Mobile devices" } ] #FILE_REVIEW = 'https://st.drweb.co.jp/static/new-www/news/2022/DrWeb_review_mobile_january_2022.pdf' %] [% BLOCK global.tpl_blueprint.content %]

2022年4月6日

株式会社Doctor Web Pacific


Dr.Webの統計によると、2022年2月に検出された脅威の合計数には前月と比較して42.2%の増加が認められ、一方でユニークな脅威の数は2.87%減少しています。検出された脅威の多くを依然としてアドウェアが占め、さまざまな種類のマルウェアとして拡散されました。メールトラフィック内では、フィッシングサイトなどのマルウェアが最も多く拡散されています。

2月にDoctor Webテクニカルサポートサービスに寄せられた、ランサムウェアによって暗号化されたファイルの復号化リクエスト数は前月と比較して10.72%減少しています。最もアクティブな暗号化ランサムウェアは Trojan.Encoder.26996 で、リクエスト全体の四分の一近くを占めていました。

2月の主な傾向

  • マルウェア活動の増加
  • アドウェアが依然として最もアクティブな脅威の一つとなる

Doctor Webサーバーによる統計

According to Doctor Web’s statistics service

2月に最も多く検出された脅威:

Adware.SweetLabs.5
「Opencandy」などのアドウェアの作成者による、Windows GUIの代替アプリケーションストアとアドオンです。
Adware.Downware.19998
海賊版ソフトウェアのインストーラとして拡散されていることの多いアドウェアです。
Adware.OpenCandy.247
システムに他のソフトウェアをインストールするよう設計されたアプリケーションのファミリーです。
Trojan.AutoIt.710
Trojan.AutoIt.961
AutoItスクリプト言語で記述され、マイニング型トロイの木馬やRATトロイの木馬の一部として拡散される悪意のあるユーティリティプログラムです。

メールトラフィック内で検出された脅威の統計

Statistics for malware discovered in email traffic

W97M.DownLoader.2938
Microsoft Officeドキュメントの脆弱性を悪用するダウンローダ型トロイの木馬のファミリーです。感染させたコンピューターに別の悪意のあるプログラムをダウンロードするよう設計されています。
HTML.Fisher.353
メールアカウントにアクセスするための認証情報入力フォームを表示させるフィッシングHTMLページです。
BackDoor.SpyBotNET.25
VB.NET言語で記述されたバックドアで、ファイルシステムを操作し(ディレクトリをコピー、作成、削除するなど)、プロセスを終了させ、スクリーンショットを撮ることができます。
Trojan.PackedNET.1168
パックされたマルウェアです。
HTML.FishForm.294
フィッシングメールを介して拡散される、有名なサイトを模倣した偽の認証ページです。ユーザーが入力した認証情報は攻撃者に送信されます。

暗号化ランサムウェア

2022年2月にDoctor Webテクニカルサポートサービスに寄せられた、ランサムウェアによって暗号化されたファイルの復号化リクエスト数には、1月と比較して約10.72%の減少が認められました。

Encryption ransomware

Dr.Web Security Space for Windows 暗号化ランサムウェアに対する保護

トレーニングコース
Dr.Web Rescue Pack

危険なWebサイト

2022年2月、Doctor Webのアナリストはオンラインデリバリーサービスを装った詐欺サイトが増加していることを確認しました。機密データの含まれたページがユーザーごとに作成され、ユーザーはそこで支払いのためにクレジットカード情報を入力するよう促されます。

Dangerous websites

上の画像はそのようなサイトの例です。偽の追跡番号と支払い状況が表示されています。

非推奨サイト

モバイルデバイスを脅かす悪意のあるプログラムや不要なプログラム

Android向けDr.Web アンチウイルス製品の検出統計によると、他のアプリケーションの通知から情報を盗むトロイの木馬 Android.Spy.4498 が2月にも引き続きAndroidデバイス上で最も多く検出された脅威となりました。その検出数は全体の47.83%を占めています。アドウェア型トロイの木馬も依然として多く検出されています。

Google Playでは Android.FakeApp ファミリーに属する新たな偽アプリや多機能トロイの木馬 Android.Triada 、ユーザーを有料モバイルサービスに登録するよう設計された Android.Subscription に属する新たな悪意のあるプログラムなどの脅威が発見されています。

2月のモバイルマルウェアに関連した注目すべきイベントは以下のとおりです。

  • トロイの木馬 Android.Spy.4498 の活動が増加
  • アドウェア型トロイの木馬の活動が依然として活発
  • Google Playに新たな悪意のあるアプリケーションが登場

モバイルデバイスを標的とする悪意のあるプログラムや不要なプログラムに関する詳細はこちらのレビューをご覧ください。

Dr.Webと一緒にもっと学びましょう

トレーニングコース
カタログ・冊子
[% END %]
新着ニュース 全てのニュース