The page may not load correctly.
株式会社Doctor Web Pacific
7月にDoctor Webテクニカルサポートサービスに寄せられた、ランサムウェアによって暗号化されたファイルの復号化リクエスト数は前月と比較して1.81%増加しています。最も多く拡散された暗号化ランサムウェアは引き続き Trojan.Encoder.26996 となっており、リクエスト全体の28.65%を占めていました。
最も多く検出されたAndroid向け脅威は Android.HiddenAds ファミリーに属するアドウェア型トロイの木馬、ならびに他のアプリの通知から情報を盗むよう設計されたトロイの木馬 Android.Spy.4498 となっています。そのほか、7月には複数のスマートフォン機種のファームウェア内でマルウェアが発見されました。これらのマルウェアはメッセージングアプリWhatsAppやWhatsApp Businessに対する攻撃に使用されています。
7月に最も多く検出された脅威:
「Opencandy」などのアドウェアの作成者による、Windows GUIの代替アプリケーションストアとアドオンです。
システムに他のソフトウェア(アドウェアを含む)をインストールするよう設計されたアプリケーションのファミリーです。
リンクを置き換えることによってファイル共有サービスから拡散されるアドウェアです。ユーザーは通常のファイルの代わりに、迷惑な広告を表示させ、不要なソフトウェアをインストールするアプリケーションを受け取ります。
海賊版ソフトウェアのインストーラとして拡散されていることの多いアドウェアです。
詐欺師によって管理されているWebページにユーザーをリダイレクトする悪意のあるスクリプトです。
JavaScriptで書かれた悪意のあるスクリプトのファミリーで、WebページのHTMLコードに悪意のあるスクリプトを挿入します。
特殊なソフトウェアパッカーによって保護された悪意のあるアプリの検出名です。
Microsoft Officeドキュメントの脆弱性を悪用するダウンローダ型トロイの木馬のファミリーです。感染させたコンピューターに別の悪意のあるプログラムをダウンロードすることもできます。
2022年7月にDoctor Webテクニカルサポートサービスに寄せられた、ランサムウェアによって暗号化されたファイルの復号化リクエスト数には、6月と比較して1.81%の増加が認められました。
2022年7月、Doctor Webのインターネットアナリストは詐欺サイトへのリンクを含んだフィッシングメールの大規模な拡散を再び確認しました。被害者をおびき寄せるために好んで使用されているのは有名な銀行やオンラインストア、石油・天然ガス会社、物流会社などの偽サイトです。このような偽サイトでは、ユーザーは投資家になるよう促されたり、購入者に配達された商品に対して支払いを受け取ることができるとそそのかされたりするのが典型的な例となっています。詐欺師の目的はこれまでと変わりません。クレジットカード情報などのユーザーの機密情報や、金銭を詐取することです。
以下の画像は、ロシアの大手銀行のものを装った詐欺サイトです。「テスト」を完了することで、ユーザーは特別な取引プラットフォームにアクセスすることができると記載されています。
次の画像は物流会社の偽サイトです。このサイトでは、ユーザーごとに個人情報とリンクを含んだ固有のページが生成されます。このリンクをクリックすることで、ユーザーは配達された商品について支払いを受け取ることができるとしています。
7月も、他のアプリの通知から情報を盗むよう設計されたトロイの木馬 Android.Spy.4498 が引き続き最も多く検出されたAndroid向け脅威となりました。ただし、その活動は徐々に減少を続けています。一方で、その亜種の一つである Android.Spy.4837 の活動には増加が認められました。アドウェア型トロイの木馬も、依然として最も多く検出されたAndroid向け脅威の一つとなっています。
7月、Doctor WebのスペシャリストはAndroidデバイスの複数の機種で、ファームウェアに感染する悪意のあるアプリを発見しました。このインシデントでは、メッセージングアプリWhatsAppやWhatsApp Businessのユーザーが攻撃の標的となっています。
7月のモバイルマルウェアに関連した注目すべきイベントは以下のとおりです。
モバイルデバイスを標的とする悪意のあるプログラムや不要なプログラムに関する詳細はこちらのレビューをご覧ください。