2022年9月のウイルスレビュー

2022年11月2日

株式会社Doctor Web Pacific

Dr.Webアンチウイルスの統計によると、2022年9月に検出された脅威の合計数には前月と比較して9.29%の減少が認められました。ユニークな脅威の数も38.95%減少しています。検出された脅威の多くを引き続きアドウェアが占めていました。メールトラフィック内では、フィッシング攻撃に使用される悪意のあるスクリプトや悪意のあるPDFファイルが最も多く検出されています。また、Microsoft Officeドキュメントの脆弱性を悪用するアプリが添付されたメールによる攻撃も引き続き確認されています。

9月にDoctor Webテクニカルサポートサービスに寄せられた、ランサムウェアによって暗号化されたファイルの復号化リクエスト数は前月と比較して41.26%増加しています。最も多く拡散された暗号化ランサムウェアはTrojan.Encoder.3953で、リクエスト全体の25.83%を占めていました。これまで何か月にもわたって首位を占めていたTrojan.Encoder.26996は2番目に多く拡散された暗号化ランサムウェアとなっています。

Google PlayではDoctor Webのマルウェアアナリストによって新たな脅威が発見され、それらの中にはサイバー犯罪者によってさまざまな詐欺スキームに用いられるAndroid.FakeAppファミリーに属する偽アプリや、アドウェアが含まれていました。

Doctor Webサーバーによる統計

9月に最も多く検出された脅威：

Adware.SweetLabs.5

アドウェア「OpenCandy」の作成者による、Windows GUIの代替アプリストアとアドオンです。

Adware.Downware.20091

Adware.Downware.20088

海賊版ソフトウェアのインストーラとして拡散されていることの多いアドウェアです。

Adware.OpenCandy.247

Adware.OpenCandy.251

システムに他のソフトウェア（アドウェアを含む）をインストールするよう設計されたアプリケーションのファミリーです。

メールトラフィック内で検出された脅威の統計

JS.Inject

JavaScriptで書かれた悪意のあるスクリプトのファミリーで、WebページのHTMLコードに悪意のあるスクリプトを挿入します。

W97M.DownLoader.2938

Microsoft Officeドキュメントの脆弱性を悪用するダウンローダ型トロイの木馬のファミリーです。感染させたコンピューターに別の悪意のあるプログラムをダウンロードすることもできます。.

PDF.Fisher.367

PDF.Fisher.371

PDF.Fisher.366

フィッシングニュースレターで使用されるPDFドキュメントです。

暗号化ランサムウェア

2022年9月にDoctor Webテクニカルサポートサービスに寄せられた、ランサムウェアによって暗号化されたファイルの復号化リクエスト数には、8月と比較して41.26%の増加が認められました。

• Trojan.Encoder.3953—25.83%
• Trojan.Encoder.26996—23.94%
• Trojan.Encoder.11539—2.61%
• Trojan.Encoder.567—2.37%
• Trojan.Encoder.35209—1.90%

危険なWebサイト

2022年9月にも、詐欺サイトへのリンクを含んだメールによる大規模なスパムキャンペーンが引き続き確認されています。そのような詐欺サイトには、ロシアのユーザーを対象に無料の宝くじを入手できるとうたうものが含まれていました。実際には宝くじは存在せず、サイバー犯罪者はくじの抽選をシミュレートすることでユーザーを欺いています。どのユーザーも当選するようになっており、当選を告げられたユーザーは賞金を「受け取る」ためにクレジットカード情報を提供して送金の「手数料」を支払うよう求められます。

以下の画像はそのようなサイトの例です。1つ目の画像では宝くじの抽選がシミュレートされ、ユーザーが当選したというメッセージが表示されています。2つ目の画像では、ユーザーのクレジットカードに賞金を「送金」するための手数料を支払うよう要求する画面が開かれています。

また別のサイトでは、ユーザーは有名な金融機関や石油・ガス会社と関連があるとするさまざまな投資プラットフォームに登録するよう促されます。その際、ユーザーはアンケートに回答し、その後、氏名、メールアドレス、携帯電話番号を提供してアカウントに登録する必要があります。「登録」が完了すると、ユーザーは望ましくないサイトを含むさまざまな別のサイトにリダイレクトされるのがこのような詐欺スキームの典型的な例です。さらに、ユーザーが提供したデータは後にサイバー犯罪者がフィッシング攻撃を実行したり詐欺電話をかけたりするために利用される可能性があります。

以下の画像はバンクカードに無料でお金を受け取ることができるとうたうフィッシングメールの例です。ユーザーはメール内のリンクをクリックするよう促され、クリックすると詐欺サイトが開きます。サイトには「簡単に稼ぐことができる」情報や、ロシアの大手銀行と関連があるとする別の詐欺サイトの広告が表示されます。

モバイルデバイスを脅かす悪意のあるプログラムや不要なプログラム

9月には、Androidデバイスユーザーを標的とするバンキング型トロイの木馬の活動に増加が認められました。一方、迷惑な広告を表示するよう設計された悪意のあるアプリの活動はわずかに減少しています。他のアプリの通知から情報を盗むよう設計されたトロイの木馬Android.Spy.4498の活動は減少を続けています。

Google Play では9月を通して新たな脅威が発見されています。それらの中にはサイバー犯罪者によってさまざまな詐欺スキームに用いられるAndroid.FakeAppファミリーに属する新たなトロイの木馬や、不要なアドウェアコンポーネントを含んだアプリケーションがありました。

9月のモバイルマルウェアに関連した注目すべきイベントは以下のとおりです。

• バンキング型トロイの木馬の活動が増加
• アドウェア型トロイの木馬の活動がわずかに減少
• スパイウェア型トロイの木馬Android.Spy.4498の活動が引き続き減少
• Google Play上に新たな脅威が出現

モバイルデバイスを標的とする悪意のあるプログラムや不要なプログラムに関する詳細はこちらのレビューをご覧ください。