2022年3月のウイルスレビュー

毎月ウィルスレビュー | Hot news | 全てのニュース | ウイルスデータベース
[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [] %] [% BLOCK global.tpl_blueprint.content %]

2022年4月21日

株式会社Doctor Web Pacific


Dr.Webの統計によると、2022年3月に検出された脅威の合計数には前月と比較して53.2%の増加が認められ、ユニークな脅威の数も46.66%増加しています。検出された脅威の多くを依然としてアドウェアが占め、さまざまな種類のマルウェアとして拡散されました。メールトラフィック内では、ダウンローダ型トロイの木馬やバックドアなどのマルウェアが最も多く拡散されています。

3月にDoctor Webテクニカルサポートサービスに寄せられた、ランサムウェアによって暗号化されたファイルの復号化リクエスト数は前月と比較して13.2%増加しています。最もアクティブな暗号化ランサムウェアは Trojan.Encoder.26996 で、リクエスト全体の四分の一近くを占めていました。

3月の主な傾向

  • ユニークな脅威の数が増加
  • アドウェアが依然として最もアクティブな脅威の一つとなる

Doctor Webサーバーによる統計

According to Doctor Web’s statistics service

3月に最も多く検出された脅威:

Adware.SweetLabs.5
「Opencandy」などのアドウェアの作成者による、Windows GUIの代替アプリケーションストアとアドオンです。
Adware.Downware.19998
海賊版ソフトウェアのインストーラとして拡散されていることの多いアドウェアです。
Trojan.Siggen17.24247
Siggenファミリーに属するトロイの木馬です。
Adware.OpenCandy.247
システムに他のソフトウェアをインストールするよう設計されたアプリケーションのファミリーです。
Trojan.AutoIt.710
AutoItスクリプト言語で記述され、マイニング型トロイの木馬やRATトロイの木馬の一部として拡散される悪意のあるユーティリティプログラムです。

メールトラフィック内で検出された脅威の統計

Statistics for malware discovered in email traffic

W97M.DownLoader.2938
X97M.DownLoader.922
Microsoft Officeドキュメントの脆弱性を悪用するダウンローダ型トロイの木馬のファミリーです。感染させたコンピューターに別の悪意のあるプログラムをダウンロードするよう設計されています。
Trojan.Siggen17.24247
Siggenファミリーに属するトロイの木馬です。
BackDoor.SpyBotNET.25
VB.NET言語で記述されたバックドアで、ファイルシステムを操作し(ディレクトリをコピー、作成、削除するなど)、プロセスを終了させ、スクリーンショットを撮ることができます。
HTML.FishForm.279
フィッシングメールを介して拡散される、有名なサイトを模倣した偽の認証ページです。ユーザーが入力した認証情報は攻撃者に送信されます。

暗号化ランサムウェア

2022年3月にDoctor Webテクニカルサポートサービスに寄せられた、ランサムウェアによって暗号化されたファイルの復号化リクエスト数には、2月と比較して約13.26%の増加が認められました。

Encryption ransomware

Dr.Web Security Space for Windows 暗号化ランサムウェアに対する保護

トレーニングコース
Dr.Web Rescue Pack

危険なWebサイト

2022年3月、Doctor Webのアナリストは、動画を視聴することでお金をもらえると謳うサイトが増加していることを確認しました。ユーザーは登録するための必須入力項目としてクレジットカード番号の提示を求められます。実際には機密データはサイバー犯罪者の手に渡り、ユーザーがお金を受け取ることはありません。

Dangerous websites

上の画像はそのようなサイトの例です。動画を視聴することで支払われる金額と、すでにお金を受け取ったとされるユーザーからの熱烈なレビューが掲載されています。

非推奨サイト

モバイルデバイスを脅かす悪意のあるプログラムや不要なプログラム

3月、Doctor Web はAndroid デバイスとiOSデバイスのユーザーから仮想通貨を盗むよう設計されたトロイの木馬CoinStealについて注意喚起を行う記事を公表しました。これらトロイの木馬は脅威アクターによってMetaMask、imToken、Bitpie、 TokenPocketなどのポピュラーな仮想通貨ウォレットアプリの一部のバージョンに埋め込まれ、正規のバージョンを装って拡散されていました。CoinStealは仮想通貨ウォレットにアクセスするために必要なシードフレーズを盗みます。

Google Playではその他の脅威も発見されています。それらの中にはさまざまな詐欺スキームに用いられるAndroid.FakeAppや、ユーザーのFacebookアカウントにアクセスするために必要な機密情報を盗むよう設計されたトロイの木馬 Android.PWS.Facebook.134 が含まれていました。

Android向けDr.Web アンチウイルス製品の検出統計によると、他のアプリケーションの通知から情報を盗むトロイの木馬 Android.Spy.4498 が3月にも引き続きAndroidデバイス上で最も多く検出された脅威となりました。ただし、その活動は2月に比べてわずかに減少しています。また、アドウェア型トロイの木馬も依然として多く検出されています。

3月のモバイルマルウェアに関連した注目すべきイベントは以下のとおりです。

  • トロイの木馬 Android.Spy.4498 の活動が減少
  • アドウェア型トロイの木馬の活動が依然として活発
  • Android デバイスとiOSデバイスのユーザーから仮想通貨を盗むよう設計された悪意のあるアプリを発見

モバイルデバイスを標的とする悪意のあるプログラムや不要なプログラムに関する詳細はこちらのレビューをご覧ください。

Dr.Webと一緒にもっと学びましょう

トレーニングコース
カタログ・冊子
[% END %]
新着ニュース 全てのニュース