2022年3月のウイルスレビュー
2022年4月21日
株式会社Doctor Web Pacific
3月にDoctor Webテクニカルサポートサービスに寄せられた、ランサムウェアによって暗号化されたファイルの復号化リクエスト数は前月と比較して13.2%増加しています。最もアクティブな暗号化ランサムウェアは Trojan.Encoder.26996 で、リクエスト全体の四分の一近くを占めていました。
3月の主な傾向
- ユニークな脅威の数が増加
- アドウェアが依然として最もアクティブな脅威の一つとなる
Doctor Webサーバーによる統計
3月に最も多く検出された脅威:
- Adware.SweetLabs.5
- 「Opencandy」などのアドウェアの作成者による、Windows GUIの代替アプリケーションストアとアドオンです。
- Adware.Downware.19998
- 海賊版ソフトウェアのインストーラとして拡散されていることの多いアドウェアです。
- Trojan.Siggen17.24247
- Siggenファミリーに属するトロイの木馬です。
- Adware.OpenCandy.247
- システムに他のソフトウェアをインストールするよう設計されたアプリケーションのファミリーです。
- Trojan.AutoIt.710
- AutoItスクリプト言語で記述され、マイニング型トロイの木馬やRATトロイの木馬の一部として拡散される悪意のあるユーティリティプログラムです。
メールトラフィック内で検出された脅威の統計
- W97M.DownLoader.2938
- X97M.DownLoader.922
- Microsoft Officeドキュメントの脆弱性を悪用するダウンローダ型トロイの木馬のファミリーです。感染させたコンピューターに別の悪意のあるプログラムをダウンロードするよう設計されています。
- Trojan.Siggen17.24247
- Siggenファミリーに属するトロイの木馬です。
- BackDoor.SpyBotNET.25
- VB.NET言語で記述されたバックドアで、ファイルシステムを操作し(ディレクトリをコピー、作成、削除するなど)、プロセスを終了させ、スクリーンショットを撮ることができます。
- HTML.FishForm.279
- フィッシングメールを介して拡散される、有名なサイトを模倣した偽の認証ページです。ユーザーが入力した認証情報は攻撃者に送信されます。
暗号化ランサムウェア
2022年3月にDoctor Webテクニカルサポートサービスに寄せられた、ランサムウェアによって暗号化されたファイルの復号化リクエスト数には、2月と比較して約13.26%の増加が認められました。
- Trojan.Encoder.26996 — 26.23%
- Trojan.Encoder.3953 — 13.99%
- Trojan.Encoder.567 — 8.04%
- Trojan.Encoder.30356 — 1.40%
- Trojan.Encoder.11539 — 1.05%
Dr.Web Security Space for Windows 暗号化ランサムウェアに対する保護
危険なWebサイト
2022年3月、Doctor Webのアナリストは、動画を視聴することでお金をもらえると謳うサイトが増加していることを確認しました。ユーザーは登録するための必須入力項目としてクレジットカード番号の提示を求められます。実際には機密データはサイバー犯罪者の手に渡り、ユーザーがお金を受け取ることはありません。
上の画像はそのようなサイトの例です。動画を視聴することで支払われる金額と、すでにお金を受け取ったとされるユーザーからの熱烈なレビューが掲載されています。
モバイルデバイスを脅かす悪意のあるプログラムや不要なプログラム
3月、Doctor Web はAndroid デバイスとiOSデバイスのユーザーから仮想通貨を盗むよう設計されたトロイの木馬CoinStealについて注意喚起を行う記事を公表しました。これらトロイの木馬は脅威アクターによってMetaMask、imToken、Bitpie、 TokenPocketなどのポピュラーな仮想通貨ウォレットアプリの一部のバージョンに埋め込まれ、正規のバージョンを装って拡散されていました。CoinStealは仮想通貨ウォレットにアクセスするために必要なシードフレーズを盗みます。
Google Playではその他の脅威も発見されています。それらの中にはさまざまな詐欺スキームに用いられるAndroid.FakeAppや、ユーザーのFacebookアカウントにアクセスするために必要な機密情報を盗むよう設計されたトロイの木馬 Android.PWS.Facebook.134 が含まれていました。
Android向けDr.Web アンチウイルス製品の検出統計によると、他のアプリケーションの通知から情報を盗むトロイの木馬 Android.Spy.4498 が3月にも引き続きAndroidデバイス上で最も多く検出された脅威となりました。ただし、その活動は2月に比べてわずかに減少しています。また、アドウェア型トロイの木馬も依然として多く検出されています。
3月のモバイルマルウェアに関連した注目すべきイベントは以下のとおりです。
- トロイの木馬 Android.Spy.4498 の活動が減少
- アドウェア型トロイの木馬の活動が依然として活発
- Android デバイスとiOSデバイスのユーザーから仮想通貨を盗むよう設計された悪意のあるアプリを発見
モバイルデバイスを標的とする悪意のあるプログラムや不要なプログラムに関する詳細はこちらのレビューをご覧ください。