2023年2月のウイルスレビュー

毎月ウィルスレビュー | Hot news | 全てのニュース | ウイルスデータベース
[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ { box => "Overview" }, { box => "Statistics" }, { box => "Encoders" }, { box => "Dangerous websites" }, { box => "Mobile devices" } ] %] [% BLOCK global.tpl_blueprint.content %]

2023年4月18日

株式会社Doctor Web Pacific


Dr.Webアンチウイルスの検出統計によると、2023年2月に検出された脅威の合計数には1月と比較して22.29%の増加が認められました。ユニークな脅威の数も34.02%増加しています。異なるファミリーに属するあらゆる種類のアドウェアアプリやアドウェア型トロイの木馬が引き続き最も多く検出された脅威となっています。メールトラフィック内では、悪意のあるスクリプトや、Microsoft Officeソフトウェアの脆弱性を悪用するアプリケーションが最も多く検出されました。また、良く知られたサイトのログインフォームを模倣して認証情報を盗むフィッシングHTMLファイルがメールを通じて積極的に拡散されました。

2月にDoctor Webテクニカルサポートサービスに寄せられた、ランサムウェアによって暗号化されたファイルの復号化リクエスト数は前月と比較して17.63%減少しています。最も多く拡散された暗号化ランサムウェアは Trojan.Encoder.3953Trojan.Encoder.26996Trojan.Encoder.35534 となりました。

Google PlayではDoctor Webのスペシャリストによって新たな悪意のあるアプリが多数発見され、それらの中には偽サイトや望ましくないサイトを表示する多数の偽アプリや、ユーザーを有料サービスに登録するトロイの木馬が含まれていました。

2月の主な傾向

  • 検出された脅威の合計数が増加
  • ランサムウェアに暗号化されたファイルの復号化リクエスト数が減少
  • Google Playで新たな悪意のあるアプリを多数発見

Doctor Webサーバーによる統計

According to Doctor Web’s statistics service

2月に最も多く検出された脅威:

Adware.Downware.20091
Adware.Downware.20280
Adware.Downware.20261
Adware.Downware.20272
Adware.Downware.20088
海賊版ソフトウェアのインストーラとして拡散されていることの多いアドウェアです。

メールトラフィック内で検出された脅威の統計

Statistics for malware discovered in email traffic

JS.Inject
JavaScriptで書かれた悪意のあるスクリプトのファミリーで、WebページのHTMLコードに悪意のあるスクリプトを挿入します。
Exploit.CVE-2017-11882.123
Exploit.CVE-2018-0798.4
Microsoft Officeソフトウェアの脆弱性を悪用し、攻撃者が任意のコードを実行できるようにするエクスプロイトです。
LNK.Starter.56
特定の方法で作成されたショートカットの検出名です。このショートカットはUSBフラッシュドライブなどのリムーバブルメディアを通じて拡散され、ユーザーを騙して自身の動作を隠すためのデフォルトのディスクアイコンを持っています。起動されると、ショートカット自体と同じドライブにある隠しディレクトリから悪意のある VBS スクリプトを実行します。

暗号化ランサムウェア

2023年2月にDoctor Webテクニカルサポートサービスに寄せられた、ランサムウェアによって暗号化されたファイルの復号化リクエスト数は、1月と比較して17.63%減少しました。

Encryption ransomware

危険なWebサイト

2023年2月も引き続き、詐欺サイトの出現がDoctor Webのインターネットアナリストによって確認されています。それらの中には、投資でお金を稼ぐことができるとうたうサイトの新たなものが含まれていました。これらのサイトでは、ユーザーはアンケートに回答し、個人情報を入力してアカウントに登録するよう求められます。入力された情報は詐欺師の手に渡り、のちにさまざまな攻撃に使用される可能性があります。また、無料の宝くじを提供するとうたってユーザーをおびき寄せる詐欺サイトも引き続き横行しています。これらのサイトではどのユーザーも必ず当選するようになっており、賞金を受け取るために「手数料」や「送料」を支払うよう要求されます。

Dangerous websites Dangerous websites

上の画像はそのようなサイトの例です。ユーザーはオンライン宝くじで22万4138ルーブル獲得し、その当選金を「受け取る」ためにクレジットカード情報を入力して1176ルーブルの「手数料」を支払うよう要求されています。

非推奨サイト

モバイルデバイスを脅かす悪意のあるプログラムや望ましくないプログラム

Android向けDr.Webアンチウイルス製品によって収集された検出統計によると、2023年2月に最も多く検出されたAndroid向け脅威は引き続き Android.HiddenAds ファミリーに属するトロイの木馬となりました。一方、バンキング型トロイの木馬、ランサムウェア、スパイウェアの検出数は減少しています。Google Playでは新たな悪意のあるアプリが多数発見され、それらの中には偽サイトや望ましくないサイトを表示する Android.FakeApp ファミリーに属する偽アプリや、ユーザーを有料サービスに登録する Android.Joker および Android.Subscription ファミリーに属するトロイの木馬が含まれていました。

2月のモバイルマルウェアに関連した注目すべきイベントは以下のとおりです。

  • 広告を表示させるトロイの木馬の活動が増加
  • バンキング型トロイの木馬とランサムウェアの活動が減少
  • Google Playで多数の脅威を発見

モバイルデバイスを標的とする悪意のあるプログラムや望ましくないプログラムに関する詳細はこちらのレビューをご覧ください。

Dr.Webと一緒にもっと学びましょう

トレーニングコース
カタログ・冊子
[% END %]
新着ニュース 全てのニュース