2023年5月のウイルスレビュー
2023年7月3日
株式会社Doctor Web Pacific
5月にDoctor Webテクニカルサポートサービスに寄せられた、ランサムウェアによって暗号化されたファイルの復号化リクエスト数は前月と比較して0.27%減少しています。最も多く拡散された暗号化ランサムウェアは Trojan.Encoder.26996、 Trojan.Encoder.3953、 Trojan.Encoder.35534 となりました。
Google Playでは、さまざまな詐欺スキームに使用される Android.FakeApp ファミリーに属するトロイの木馬が新たに検出されました。そのほか、ユーザーを有料サービスに登録するトロイの木馬も新たなものが発見されています。
5月の主な傾向
- 検出された脅威の合計数が増加
- ランサムウェアに暗号化されたファイルの復号化リクエスト数が減少
- Google Playに新たな脅威が出現
Doctor Webサーバーによる統計
5月に最も多く検出された脅威:
- Adware.Downware.20091
- Adware.Downware.20280
- Adware.Downware.20261
- 海賊版ソフトウェアのインストーラとして拡散されていることの多いアドウェアです。
- Trojan.BPlug.4087
- Trojan.BPlug.3814
- WinSafeブラウザ拡張機能の悪意のあるコンポーネントの検出名です。このコンポーネントはブラウザに迷惑な広告を表示させるJavaScriptファイルです。
メールトラフィック内で検出された脅威の統計
- PDF.Phisher.458
- PDF.Phisher.455
- PDF.Phisher.474
- PDF.Phisher.467
- フィッシングニュースレターで使用されるPDFドキュメントです。.
- JS.Inject
- JavaScriptで書かれた悪意のあるスクリプトのファミリーで、WebページのHTMLコードに悪意のあるスクリプトを挿入します。
暗号化ランサムウェア
2023年5月にDoctor Webテクニカルサポートサービスに寄せられた、ランサムウェアによって暗号化されたファイルの復号化リクエスト数は、4月と比較して0.27%減少しました。
5月に最も多く拡散された暗号化ランサムウェア:
- Trojan.Encoder.26996 — 19.37%
- Trojan.Encoder.3953 — 15.71%
- Trojan.Encoder.35534 — 7.21%
- Trojan.Encoder.37400 — 3.60%
- Trojan.Encoder.34027 — 3.15%
危険なWebサイト
2023年5月、投資関連サイトなどといったさまざまな詐欺サイトへのリンクを含んだ迷惑メールが引き続き拡散されました。例として、自動売買システムQuantum SystemやQuantum UIなどを使用してお金を稼ぐことができるとうたうWebサイトがDoctor Webのインターネットアナリストによって発見されています。ユーザーはシステムに「アクセス」するために個人情報を入力してアカウントに登録するよう求められ、提供された情報は詐欺師の手に渡ります。その後、詐欺師は成功と高収益を約束する「アルゴリズム取引」に投資するようユーザーをそそのかすだけでなく、それらの情報をブラックマーケットで売ったりする可能性があります。
上の画像は、そのような詐欺サイトの例です。ユーザーはアカウントに登録するよう促され、その後、「商品」の使い方についての説明を受け取るためという名目でメールアドレスを入力するよう求められます。
モバイルデバイスを脅かす悪意のあるプログラムや望ましくないプログラム
Android向けDr.Webアンチウイルス製品によって収集された検出統計によると、2023年5月にはアドウェア型トロイの木馬の検出数が減少し、バンキング型トロイの木馬とランサムウェアの検出数も減少しています。一方で、スパイウェア型トロイの木馬による攻撃数には著しい増加が認められました。
Google Playでは新たな脅威が発見され、それらの中には Android.FakeApp ファミリーに属する偽アプリや、ユーザーを有料サービスに登録する Android.Joker および Android.Harly ファミリーに属するトロイの木馬が含まれていました。
5月のモバイルマルウェアに関連した注目すべきイベントは以下のとおりです。
- アドウェア型トロイの木馬、バンキング型トロイの木馬、ランサムウェアの活動が減少
- スパイウェア型トロイの木馬の活動が増加
- Google Playに新たな脅威が出現
モバイルデバイスを取り巻くセキュリティ脅威の状況についての詳細はこちらのレビューをご覧ください。