2022年8月のウイルスレビュー

[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ { box => "Overview" }, { box => "Statistics" }, { box => "Encoders" }, { box => "Dangerous websites" }, { box => "Mobile devices" } ] #FILE_REVIEW = 'https://st.drweb.co.jp/static/new-www/news/2021/DrWeb_review_november_2021.pdf' %] [% BLOCK global.tpl_blueprint.content %]

2022年9月21日

株式会社Doctor Web Pacific

Dr.Webの統計によると、2022年8月に検出された脅威の合計数には前月と比較して10.72%の増加が認められました。ユニークな脅威の数も8.59%増加しています。検出された脅威の多くをさまざまなアドウェアが占めていました。メールトラフィック内では、悪意のあるスクリプトや、他のマルウェアをダウンロードするトロイの木馬、認証情報を盗むよう設計されたフィッシングページが最も多く検出されています。また、Microsoft Officeソフトウェアの脆弱性を悪用するマルウェアが添付ファイルに含まれたメールも引き続き拡散されています。

8月にDoctor Webテクニカルサポートサービスに寄せられた、ランサムウェアによって暗号化されたファイルの復号化リクエスト数は前月と比較して2.57%減少しています。最も多く拡散された暗号化ランサムウェアは引き続き Trojan.Encoder.26996 となっており、リクエスト全体の32.24%を占めていました。

Android向け脅威では、トロイの木馬の活動やデバイス上に迷惑な広告を表示するよう設計された疑わしいアプリの活動が増加しています。

Doctor Webサーバーによる統計

8月に最も多く検出された脅威：

Adware.Downware.20091

Adware.Downware.19998

海賊版ソフトウェアのインストーラとして拡散されていることの多いアドウェアです。

Adware.OpenCandy.247

Adware.OpenCandy.248

システムに他のソフトウェア（アドウェアを含む）をインストールするよう設計されたアプリケーションのファミリーです。

Adware.Elemental.20

リンクを置き換えることによってファイル共有サービスから拡散されるアドウェアです。ユーザーは通常のファイルの代わりに、迷惑な広告を表示させ、不要なソフトウェアをインストールするアプリケーションを受け取ります。

メールトラフィック内で検出された脅威の統計

JS.Redirector.448

JS.Redirector.450

詐欺師によって管理されているWebページにユーザーをリダイレクトする悪意のあるスクリプトです。

Exploit.CVE-2018-0798.4

Microsoft Officeソフトウェアの脆弱性を悪用し、攻撃者が任意のコードを実行することを可能にするエクスプロイトです。

Trojan.DownloaderNET.190

コンピューター上に別のマルウェアをダウンロードするよう設計されたトロイの木馬です。

HTML.FishForm.206

フィッシングメールを介して拡散される、有名なサイトを模倣した偽の認証ページです。ユーザーが入力した認証情報は攻撃者に送信されます。

暗号化ランサムウェア

2022年8月にDoctor Webテクニカルサポートサービスに寄せられた、ランサムウェアによって暗号化されたファイルの復号化リクエスト数には、7月と比較して2.57%の減少が認められました。

• Trojan.Encoder.26996 — 32.24%
• Trojan.Encoder.3953 — 12.17%
• Trojan.Encoder.30356 — 3.95%
• Trojan.Encoder.567 — 2.96%
• Trojan.Encoder.11539 — 1.97%

危険なWebサイト

2022年8月も、インターネット詐欺師の活動が極めて活発な状態が続きました。その一例として、ロシアの大手金融機関や石油・ガス会社と関連があるとする偽の投資サイトに被害者をおびき寄せるといった手口が引き続き確認されています。多くの場合、そのようなサイトに誘導されたユーザーは簡単なテストに回答し、個人情報を提供してアカウントに登録して「マネージャー」からの連絡を待つよう求められます。手順に従ってしまったユーザーは自らすすんで第三者に個人情報を提供してしまうことになります。さらに、銀行員を装った詐欺師からの電話や、不審なセールスや勧誘などの迷惑電話がかかってくるようになる可能性もあります。

以下の画像はそのようなサイトの例です。まず初めに、ユーザーはテストを受けるよう求められますが、これはスクリプト化されており、最終的な結果はユーザーの回答とはまったく関係ありません。次に、ユーザーはロシアの大手銀行の投資プラットフォームへのアクセスを許可されたと伝えられます。そして最後に、連絡先情報（氏名、携帯電話番号、メールアドレス）を提供するよう要求されます。情報を提供したユーザーは、登録が完了したということ、そしてすぐに「専門家」からの連絡があるということを知らせるメッセージを受け取ります。

モバイルデバイスを脅かす悪意のあるプログラムや不要なプログラム

8月には、トロイの木馬の活動やAndroidデバイス上に迷惑な広告を表示するよう設計されたアプリの活動に増加が認められました。アプリケーションが別のアプリをインストールせずに実行することを可能にする特殊なソフトウェアプラットフォームの活動も増加しています。一方、他のアプリの通知から情報を盗むよう設計されたトロイの木馬 Android.Spy.4498 の活動は減少を続けています。

8月のモバイルマルウェアに関連した注目すべきイベントは以下のとおりです。

• 迷惑な広告を表示するよう設計されたマルウェアや疑わしいアプリの活動が増加
• Android.Spy.4498 トロイの木馬の活動が減少

モバイルデバイスを標的とする悪意のあるプログラムや不要なプログラムに関する詳細はこちらのレビューをご覧ください。

[% END %]