2022年5月のウイルスレビュー

毎月ウィルスレビュー | Hot news | 全てのニュース | ウイルスデータベース
[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [] %] [% BLOCK global.tpl_blueprint.content %]

2022年6月16日

株式会社Doctor Web Pacific


Dr.Webの統計によると、2022年5月に検出された脅威の合計数には前月と比較して0.86%の減少が認められました。一方、ユニークな脅威の数は1.73%増加しています。検出された脅威の多くを依然としてアドウェアや不要なソフトウェアが占めていました。メールトラフィック内では、悪意のあるスクリプトやスティラー、フィッシングサイト、Microsoft Officeソフトウェアの脆弱性を悪用するプログラムが最も多く検出されています。

5月にDoctor Webテクニカルサポートサービスに寄せられた、ランサムウェアによって暗号化されたファイルの復号化リクエスト数は前月と比較して2.53%減少しています。最もアクティブな暗号化ランサムウェアは Trojan.Encoder.26996 で、リクエスト全体の約37.47%を占めていました。

5月の主な傾向

  • メールトラフィック内でのマルウェア拡散
  • アドウェアが依然として最もアクティブな脅威の一つとなる

Doctor Webサーバーによる統計

According to Doctor Web’s statistics service

5月に最も多く検出された脅威:

Adware.SweetLabs.5
「Opencandy」などのアドウェアの作成者による、Windows GUIの代替アプリケーションストアとアドオンです。
Adware.Downware.19998
Adware.Downware.19988
Adware.Downware.20026
海賊版ソフトウェアのインストーラとして拡散されていることの多いアドウェアです。
Adware.OpenCandy.247
システムに他のソフトウェアをインストールするよう設計されたアプリケーションのファミリーです。

メールトラフィック内で検出された脅威の統計

Statistics for malware discovered in email traffic

W97M.DownLoader.2938
Microsoft Officeドキュメントの脆弱性を悪用するダウンローダ型トロイの木馬のファミリーです。感染させたコンピューターに別の悪意のあるプログラムをダウンロードすることもできます。
Trojan.PWS.Stealer.33179
パスワードやその他の個人情報を盗むよう設計されたトロイの木馬です。
Exploit.CVE-2018-0798.4
Microsoft Officeソフトウェアの脆弱性を悪用し、攻撃者が任意のコードを実行することを可能にするエクスプロイトです。
HTML.FishForm.206
フィッシングメールを介して拡散される、有名なサイトを模倣した偽の認証ページです。ユーザーが入力した認証情報は攻撃者に送信されます。
JS.Redirector.435
詐欺師によって管理されているWebページにユーザーをリダイレクトする悪意のあるスクリプトです。

暗号化ランサムウェア

2022年5月にDoctor Webテクニカルサポートサービスに寄せられた、ランサムウェアによって暗号化されたファイルの復号化リクエスト数には、4月と比較して2.53%の減少が認められました。

Encryption ransomware

Dr.Web Security Space for Windows 暗号化ランサムウェアに対する保護

トレーニングコース
Dr.Web Rescue Pack

危険なWebサイト

2022年5月、さまざまな人気ソフトウェアの公式ダウンロードページを装ったWebサイトの数に引き続き増加が見られました。これまで同様、サイバー犯罪者はこれらのサイトを使用して、ユーザーのコンピューターにアドウェアやマルウェアをインストールする偽のインストーラを拡散させています。

Dangerous websites

Dangerous websites

上の画像はそのようなサイトの一例で、偽インストーラ起動時の画面です。サイトには有効なデジタル署名の付いた証明書があり、ファイルを実行しても安全であるとユーザーに信じ込ませるのに一役買っています。

非推奨サイト

モバイルデバイスを脅かす悪意のあるプログラムや不要なプログラム

5月にも、他のアプリの通知から情報を盗むよう設計されたトロイの木馬 Android.Spy.4498 が引き続き最も多く検出されたAndroid向け脅威となりました。ただし、その活動は減少を続けています。 Android.HiddenAds ファミリーに属するアドウェア型トロイの木馬も依然として多く拡散され、こちらは4月に比べてわずかに活動が増加しています。

Google Playでは新たな悪意のあるプログラムが発見され、それらの中には Android.FakeApp ファミリーに属する偽アプリや、ユーザーを有料モバイルサービスに登録するトロイの木馬 Android.Subscription が含まれていました。さらに、Facebookアカウントをハッキングするために必要な認証情報やその他のデータを盗む Android.PWS.Facebook ファミリーに属するトロイの木馬の新たな亜種も発見され、アドウェア型トロイの木馬 Android.HiddenAds も拡散されました。

5月のモバイルマルウェアに関連した注目すべきイベントは以下のとおりです。

  • スパイウェア Android.Spy.4498 の活動が減少
  • アドウェア型トロイの木馬の活動が増加
  • Google Playに新たな悪意のあるアプリケーションが登場

モバイルデバイスを標的とする悪意のあるプログラムや不要なプログラムに関する詳細はこちらのレビューをご覧ください。

Dr.Webと一緒にもっと学びましょう

トレーニングコース
カタログ・冊子
[% END %]
新着ニュース 全てのニュース