2023年5月のウイルスレビュー

毎月ウィルスレビュー | Hot news | 全てのニュース | ウイルスデータベース
[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [] #FILE_REVIEW = '' %] [% BLOCK global.tpl_blueprint.content %]

2023年7月3日

株式会社Doctor Web Pacific


Dr.Webアンチウイルスの検出統計によると、2023年5月に検出された脅威の合計数は4月と比較して1.24%増加し、一方でユニークな脅威の数は8.25%減少しています。さまざまなファミリーに属するアドウェアやトロイの木馬が、引き続き最も多く検出された脅威となりました。メールトラフィック内では、フィッシング攻撃に使用されるPDFドキュメントが大量に拡散され、悪意のあるスクリプトやMicrosoft Officeの脆弱性を悪用するソフトウェアも検出されています。

5月にDoctor Webテクニカルサポートサービスに寄せられた、ランサムウェアによって暗号化されたファイルの復号化リクエスト数は前月と比較して0.27%減少しています。最も多く拡散された暗号化ランサムウェアは Trojan.Encoder.26996Trojan.Encoder.3953Trojan.Encoder.35534 となりました。

Google Playでは、さまざまな詐欺スキームに使用される Android.FakeApp ファミリーに属するトロイの木馬が新たに検出されました。そのほか、ユーザーを有料サービスに登録するトロイの木馬も新たなものが発見されています。

5月の主な傾向

  • 検出された脅威の合計数が増加
  • ランサムウェアに暗号化されたファイルの復号化リクエスト数が減少
  • Google Playに新たな脅威が出現

Doctor Webサーバーによる統計

Doctor Webサーバーによる統計

5月に最も多く検出された脅威:

Adware.Downware.20091
Adware.Downware.20280
Adware.Downware.20261
海賊版ソフトウェアのインストーラとして拡散されていることの多いアドウェアです。
Trojan.BPlug.4087
Trojan.BPlug.3814
WinSafeブラウザ拡張機能の悪意のあるコンポーネントの検出名です。このコンポーネントはブラウザに迷惑な広告を表示させるJavaScriptファイルです。

メールトラフィック内で検出された脅威の統計

Doctor Webサーバーによる統計

PDF.Phisher.458
PDF.Phisher.455
PDF.Phisher.474
PDF.Phisher.467
フィッシングニュースレターで使用されるPDFドキュメントです。.
JS.Inject
JavaScriptで書かれた悪意のあるスクリプトのファミリーで、WebページのHTMLコードに悪意のあるスクリプトを挿入します。

暗号化ランサムウェア

2023年5月にDoctor Webテクニカルサポートサービスに寄せられた、ランサムウェアによって暗号化されたファイルの復号化リクエスト数は、4月と比較して0.27%減少しました。

Doctor Webサーバーによる統計

5月に最も多く拡散された暗号化ランサムウェア:

危険なWebサイト

2023年5月、投資関連サイトなどといったさまざまな詐欺サイトへのリンクを含んだ迷惑メールが引き続き拡散されました。例として、自動売買システムQuantum SystemやQuantum UIなどを使用してお金を稼ぐことができるとうたうWebサイトがDoctor Webのインターネットアナリストによって発見されています。ユーザーはシステムに「アクセス」するために個人情報を入力してアカウントに登録するよう求められ、提供された情報は詐欺師の手に渡ります。その後、詐欺師は成功と高収益を約束する「アルゴリズム取引」に投資するようユーザーをそそのかすだけでなく、それらの情報をブラックマーケットで売ったりする可能性があります。

危険なWebサイト

危険なWebサイト

上の画像は、そのような詐欺サイトの例です。ユーザーはアカウントに登録するよう促され、その後、「商品」の使い方についての説明を受け取るためという名目でメールアドレスを入力するよう求められます。

非推奨サイト

モバイルデバイスを脅かす悪意のあるプログラムや望ましくないプログラム

Android向けDr.Webアンチウイルス製品によって収集された検出統計によると、2023年5月にはアドウェア型トロイの木馬の検出数が減少し、バンキング型トロイの木馬とランサムウェアの検出数も減少しています。一方で、スパイウェア型トロイの木馬による攻撃数には著しい増加が認められました。

Google Playでは新たな脅威が発見され、それらの中には Android.FakeApp ファミリーに属する偽アプリや、ユーザーを有料サービスに登録する Android.Joker および Android.Harly ファミリーに属するトロイの木馬が含まれていました。

5月のモバイルマルウェアに関連した注目すべきイベントは以下のとおりです。

  • アドウェア型トロイの木馬、バンキング型トロイの木馬、ランサムウェアの活動が減少
  • スパイウェア型トロイの木馬の活動が増加
  • Google Playに新たな脅威が出現

モバイルデバイスを取り巻くセキュリティ脅威の状況についての詳細はこちらのレビューをご覧ください。

Dr.Webと一緒にもっと学びましょう

トレーニングコース
カタログ・冊子
[% END %]
新着ニュース 全てのニュース