2022年11月のウイルスレビュー

2022年12月27日

株式会社Doctor Web Pacific

Dr.Webアンチウイルスの統計によると、2022年11月に検出された脅威の合計数には前月と比較して8.58%の減少が認められました。一方、ユニークな脅威の数は3.27%増加しています。最も多く検出された脅威は引き続きアドウェアとなっています。メールトラフィック内では、悪意のあるスクリプトやダウンローダ型トロイの木馬、アドウェア、さまざまな脆弱性を悪用する脅威が最も多く検出されました。

11月にDoctor Webテクニカルサポートサービスに寄せられた、ランサムウェアによって暗号化されたファイルの復号化リクエスト数は前月と比較して6.8%減少しています。最も多く拡散された暗号化ランサムウェアは Trojan.Encoder.26996 で、リクエスト全体の28.24%を占めていました。二番目に多く拡散されたのは22.19%を占める Trojan.Encoder.3953 で、次いで2.88%を占める Trojan.Encoder.567 となっています。

Google PlayではDoctor Webのマルウェアアナリストによって新たな脅威が多数発見され、それらの中には詐欺サイトを開くマルウェアやユーザーを有料サービスに登録するトロイの木馬が含まれていました。

Doctor Webサーバーによる統計

11月に最も多く検出された脅威：

Adware.SweetLabs.5

アドウェア「OpenCandy」の作成者による、Windows GUIの代替アプリストアとアドオンです。

Adware.Downware.20091

Adware.Downware.20088

Adware.Downware.20261

Adware.Downware.20272

海賊版ソフトウェアのインストーラとして拡散されていることの多いアドウェアです。

メールトラフィック内で検出された脅威の統計

JS.Inject

JavaScriptで書かれた悪意のあるスクリプトのファミリーで、WebページのHTMLコードに悪意のあるスクリプトを挿入します。

W97M.DownLoader.2938

Microsoft Officeドキュメントの脆弱性を悪用するダウンローダ型トロイの木馬のファミリーです。感染させたコンピューターに別の悪意のあるプログラムをダウンロードすることもできます。

Exploit.CVE-2018-0798.4

Microsoft Officeソフトウェアの脆弱性を悪用し、攻撃者が任意のコードを実行することを可能にするエクスプロイトです。

Trojan.Packed2.44597

C#で記述されたダウンローダ型トロイの木馬で、標的となるコンピューターにさまざまな悪意のあるアプリをダウンロードします。それらのアプリにはFormbook、SnakeKeylogger、AgentTesla、Redline、AsyncRATなどのファミリーに属するマルウェアが含まれます。

Adware.Downware.19998

海賊版ソフトウェアのインストーラとして拡散されていることの多いアドウェアです。

暗号化ランサムウェア

2022年11月にDoctor Webテクニカルサポートサービスに寄せられた、ランサムウェアによって暗号化されたファイルの復号化リクエスト数には、10月と比較して6.8%の減少が認められました。

• Trojan.Encoder.26996 — 28.24%
• Trojan.Encoder.3953 — 22.19%
• Trojan.Encoder.567 — 2.88%
• Trojan.Encoder.34027 — 2.31%
• Trojan.Encoder.30356 — 1.73%

危険なWebサイト

2022年11月にも引き続き、さまざまな詐欺サイトを使用した攻撃やフィッシングメールの拡散がDoctor Webのインターネットアナリストによって確認されています。それらの中には今回も、ユーザーに利益があると主張してだますサイトが含まれていました。たとえば、無料の宝くじを受け取ることができる、有名な企業やオンラインストアのプロモーションに参加できるなどとうたうサイトです。

下の画像は、スクリプトに基づいて宝くじの抽選をシミュレートし、当選したことをユーザーに通知する詐欺サイトの例です。ユーザーは当選金を「受け取る」ために手数料や料金を支払うよう求められます。ユーザーがこれを信じて支払ってしまうと、そのお金が詐欺師の懐に入るだけでなく、クレジットカード情報が流出してしまう危険性があります。

次の画像はロシアの大手小売企業の偽サイトで、新年のプロモーションに参加すればギフトをもらえるチャンスがあるとうたっています。ユーザーはまずアンケートに回答し、どの箱に商品が入っているかを当てるミニゲームをプレイします。先の例と同様、このゲームでもユーザーは必ず勝つようになっています。ギフトを「受け取る」には、ユーザーは提供されたリンクをWhatsAppメッセンジャーで一定数の連絡先やグループとシェアする必要があります。ここで注意すべき点は、このリンクはユーザーが開いていたサイトではなく、フィッシングサイトや広告を含んだサイト、悪意のあるソフトウェアを拡散するサイトなどといった別のサイトにつながるものであるということです。騙されたユーザーが疑わしいサイトのリンクをシェアしてしまった後は、プロモーションへの参加申請処理が進行中であるという偽のメッセージが表示されます。

モバイルデバイスを脅かす悪意のあるプログラムや不要なプログラム

Android向けDr.Webアンチウイルスによって収集された検出統計によると、11月にはバンキング型トロイの木馬とアドウェア型トロイの木馬の活動に増加が認められました。一方、不要なアドウェアモジュールが組み込まれたアプリの検出数は減少しています。

Google Play では11月を通して新たな悪意のあるアプリが多数発見されています。それらの中にはさまざまな詐欺スキームに用いられる Android.FakeApp ファミリーに属する多くの偽アプリのほか、ユーザーを有料サービスに登録する Android.Joker ファミリーと Android.Subscription ファミリーに属するトロイの木馬も含まれていました。

11月のモバイルマルウェアに関連した注目すべきイベントは以下のとおりです。

• バンキング型トロイの木馬とアドウェア型トロイの木馬の活動が増加
• Google Playで新たな脅威を発見

モバイルデバイスを標的とする悪意のあるプログラムや不要なプログラムに関する詳細はこちらのレビューをご覧ください。