2022年12月のウイルスレビュー

毎月ウィルスレビュー | Hot news | 全てのニュース | ウイルスデータベース
[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [] %] [% BLOCK global.tpl_blueprint.content %]

2022年2月1日

株式会社Doctor Web Pacific


Dr.Webアンチウイルスの統計によると、2022年12月に検出された脅威の合計数には前月と比較して14.02%の増加が認められました。ユニークな脅威の数も2.2%増加しています。最も多く検出された脅威は引き続きアドウェア型トロイの木馬となっています。メールトラフィック内では、悪意のあるスクリプトやダウンローダ型トロイの木馬、さまざまな脆弱性を悪用するソフトウェア、アドウェアが最も多く検出されました。

12月にDoctor Webテクニカルサポートサービスに寄せられた、ランサムウェアによって暗号化されたファイルの復号化リクエスト数は前月と比較して1.5%減少しています。最も多く拡散された暗号化ランサムウェアは Trojan.Encoder.3953Trojan.Encoder.26996Trojan.Encoder.34027 となっています。

Google Playでは引き続きDoctor Webのマルウェアアナリストによって新たな脅威が多数発見され、それらの中にはトロイの木馬と望ましくないアプリの両方が含まれていました。

12月の主な傾向

  • 検出された脅威の合計数が増加
  • ランサムウェアに暗号化されたファイルの復号化リクエスト数が減少
  • Google Playで多数の脅威を発見

Doctor Webサーバーによる統計

According to Doctor Web’s statistics service

12月に最も多く検出された脅威:

Adware.Downware.20091
Adware.Downware.20261
Adware.Downware.20272
Adware.Downware.20280
海賊版ソフトウェアのインストーラとして拡散されていることの多いアドウェアです。
Adware.SweetLabs.5
アドウェア「OpenCandy」の作成者による、Windows GUIの代替アプリストアとアドオンです。

メールトラフィック内で検出された脅威の統計

Statistics for malware discovered in email traffic

JS.Inject
JavaScriptで書かれた悪意のあるスクリプトのファミリーで、WebページのHTMLコードに悪意のあるスクリプトを挿入します。
Exploit.CVE-2018-0798.4
Exploit.CVE-2017-11882.123
Microsoft Officeソフトウェアの脆弱性を悪用し、攻撃者が任意のコードを実行することを可能にするエクスプロイトです。
LNK.Starter.56
特定の方法で作成されたショートカットの検出名です。このショートカットはUSBフラッシュドライブなどのリムーバブルメディアを通じて拡散され、ユーザーを騙して自身の動作を隠すためのデフォルトのディスクアイコンを持っています。起動されると、ショートカット自体と同じドライブにある隠しディレクトリから悪意のある VBS スクリプトを実行します。

暗号化ランサムウェア

2022年12月にDoctor Webテクニカルサポートサービスに寄せられた、ランサムウェアによって暗号化されたファイルの復号化リクエスト数には、11月と比較して1.5%の減少が認められました。

Encryption ransomware

危険なWebサイト

2022年12月、Doctor Webのインターネットアナリストはロシアの大手石油・天然ガス会社のものを装ったWebサイトの数が再び増加していることを確認しました。これらのサイトは、プロジェクトに有益な投資をするよう提案してユーザーを誘い込みます。

Dangerous websites

上の画像はそのようなサイトの例です。ユーザーは天然ガスの取引を提案され、ページには訪問者の合計数と登録可能な残りの人数を示す偽のカウンターが表示されています。登録可能な人数はもうほとんど残っていません。これは、ユーザーが感情にまかせて後先考えず提案に同意し、衝動買いしてしまうように仕向けるためのトリックです。取引を「開始」するために、ユーザーは個人情報を提供する必要があります。

非推奨サイト

モバイルデバイスを脅かす悪意のあるプログラムや望ましくないプログラム

Android向けDr.Webアンチウイルスによって収集された検出統計によると、2022年12月にはアドウェア型トロイの木馬とスパイウェアの活動に増加が認められました。Google Play では引き続き新たな脅威が多数発見され、それらの中には、ユーザーを有料サービスに登録する Android.Joker ファミリーに属する危険なトロイの木馬や、さまざまな詐欺スキームに用いられる Android.FakeApp ファミリーに属する偽アプリ、望ましくないソフトウェアが含まれていました。

12月のモバイルマルウェアに関連した注目すべきイベントは以下のとおりです。:

  • アドウェア型トロイの木馬とスパイウェアアプリの活動が増加
  • Google Playに新たな脅威が出現

モバイルデバイスを標的とする悪意のあるプログラムや望ましくないプログラムに関する詳細はこちらのレビューをご覧ください。

Dr.Webと一緒にもっと学びましょう

トレーニングコース
カタログ・冊子
[% END %]
新着ニュース 全てのニュース