2022年12月6日
株式会社Doctor Web Pacific
10月にDoctor Webテクニカルサポートサービスに寄せられた、ランサムウェアによって暗号化されたファイルの復号化リクエスト数は前月と比較して28.06%減少しています。9月に減少が見られたのも束の間、 Trojan.Encoder.26996 の活動が再び増加してリクエスト全体の27.05%を占め、最も多く拡散された暗号化ランサムウェアの座に返り咲きました。一方、9月にトップの座を占めていた Trojan.Encoder.3953 の割合は25.46%で、2位に後退しています。
Google PlayではDoctor Webのマルウェアアナリストによって新たな脅威が多数発見され、それらの中にはトロイの木馬アプリやアドウェア、望ましくないソフトウェアが含まれていました。
10月の主な傾向
- 検出された脅威の合計数が増加
- ランサムウェアに暗号化されたファイルの復号化リクエスト数が減少
- Google Play上に新たな脅威が出現
Doctor Webサーバーによる統計
10月に最も多く検出された脅威:
メールトラフィック内で検出された脅威の統計
- JS.Inject
- JavaScriptで書かれた悪意のあるスクリプトのファミリーで、WebページのHTMLコードに悪意のあるスクリプトを挿入します。
- W97M.DownLoader.2938
- Microsoft Officeドキュメントの脆弱性を悪用するダウンローダ型トロイの木馬のファミリーです。感染させたコンピューターに別の悪意のあるプログラムをダウンロードすることもできます。
- HTML.FishForm.365
- フィッシングメールを介して拡散される、有名なサイトを模倣した偽の認証ページです。ユーザーが入力した認証情報は攻撃者に送信されます。
- Exploit.CVE-2018-0798.4
- Microsoft Officeソフトウェアの脆弱性を悪用し、攻撃者が任意のコードを実行することを可能にするエクスプロイトです。
暗号化ランサムウェア
2022年10月にDoctor Webテクニカルサポートサービスに寄せられた、ランサムウェアによって暗号化されたファイルの復号化リクエスト数には、9月と比較して28.06%の減少が認められました。
- Trojan.Encoder.26996—27.05%
- Trojan.Encoder.3953—25.99%
- Trojan.Encoder.567—2.65%
- Trojan.Encoder.30356—1.33%
- Trojan.Encoder.34790—1.33%
危険なWebサイト
2022年10月、偽の求人サイトの数に増加が確認されました。そのような偽のサイトでは、詐欺師がロシアの大手企業の担当者を装ってユーザーに好条件(楽な仕事、柔軟な勤務時間、高収入など)な仕事を紹介しています。その一例に、「リモートでの注文処理業務」という架空の仕事があります。応募者はアカウントへの登録を求められ、その後すぐに仕事を始めることができるとされています。しかしながら、ユーザーが「稼いだ」お金を引き出すには、手数料を払ってアカウントを「有効化」する必要があります。
できるだけ多くのユーザーをおびき寄せるために、詐欺師は偽サイトのリンクをフィッシングメールに含んで送信しています。
上の画像は偽の求人情報が掲載された不正なサイトの例です。実在する企業の名前やロゴが使用されており、さらに、この求人が本物で安全であるとユーザーに信じ込ませるための偽のコメントも掲載されています。
モバイルデバイスを脅かす悪意のあるプログラムや不要なプログラム
10月には、アドウェア型トロイの木馬の活動に前月と比べてわずかな減少が認められました。ただし、これらトロイの木馬は依然として最も多く検出されたAndroid向け脅威の一つとなっています。また、バンキング型トロイの木馬やサイバースパイ行為に使用される可能性のあるアプリケーションの活動が目立ちました。
Google Play では10月を通して新たな脅威が多数発見されています。それらの中にはさまざまな詐欺スキームに用いられる Android.FakeApp ファミリーに属する新たな偽アプリや、アドウェア、望ましくないソフトウェアがありました。
10月のモバイルマルウェアに関連した注目すべきイベントは以下のとおりです。
- 広告を表示させるトロイの木馬の活動
- Google Play上に新たな脅威が出現
モバイルデバイスを標的とする悪意のあるプログラムや不要なプログラムに関する詳細はこちらのレビューをご覧ください。