2023年7月のウイルスレビュー

毎月ウィルスレビュー | Hot news | 全てのニュース | ウイルスデータベース
[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ { box => "Overview" }, { box => "Statistics" }, { box => "Encoders" }, { box => "Dangerous websites" }, { box => "Mobile devices" } ] #FILE_REVIEW = 'https://st.drweb.co.jp/static/new-www/news/2023/july/review_common/' %] [% BLOCK global.tpl_blueprint.content %]

2023年9月20日

株式会社Doctor Web Pacific


Dr.Webアンチウイルスの検出統計によると、2023年7月に検出された脅威の合計数は6月と比較して5.31%減少し、ユニークな脅威の数も17.62%減少しています。最も多く検出された脅威は引き続きアドウェア型トロイの木馬となっています。メールトラフィック内では、悪意のあるスクリプト、フィッシング攻撃に使用されるドキュメント、Microsoft Officeの脆弱性を悪用するソフトウェアが最も多く検出されました。

7月にDoctor Webテクニカルサポートサービスに寄せられた、ランサムウェアによって暗号化されたファイルの復号化リクエスト数は前月と比較して12.30%減少しています。最も多く拡散された暗号化ランサムウェアは引き続き Trojan.Encoder.26996 (リクエスト全体の21.61%)となっており、次いで Trojan.Encoder.3953 (リクエスト全体の19.10%)、 Trojan.Encoder.35534 (リクエスト全体の3.52%)の順となりました。

Google Playでは新たな脅威が発見され、それらの中にはユーザーを有料サービスに登録する Android.JokerAndroid.Harly ファミリーに属するトロイの木馬、仮想通貨を盗むトロイの木馬が含まれていました。

7月の主な傾向

  • 検出された脅威の合計数が減少
  • ランサムウェアに暗号化されたファイルの復号化リクエスト数が減少
  • Google Playから新たなマルウェアが拡散される

Doctor Webサーバーによる統計

The most common threats

7月に最も多く検出された脅威:

Adware.Downware.20091
海賊版ソフトウェアのインストーラとして拡散されていることの多いアドウェアです。
Adware.SweetLabs.5
Adware.SweetLabs.7
アドウェア「OpenCandy」の作成者による、Windows GUIの代替アプリストアとアドオンです。
Trojan.BPlug.3814
WinSafeブラウザ拡張機能の悪意のあるコンポーネントの検出名です。このコンポーネントはブラウザに迷惑な広告を表示させるJavaScriptファイルです。
Adware.Siggen.33194
フレームワークElectronを使用して作成された、アドウェアコンポーネントが組み込まれている無料ブラウザの検出名です。このブラウザはさまざまなサイトから配布され、ユーザーがtorrentファイルをダウンロードしようとした際にコンピューターにロードされます。

メールトラフィック内で検出された脅威の統計

Statistics for malware discovered in email traffic

JS.Inject
JavaScriptで書かれた悪意のあるスクリプトのファミリーで、WebページのHTMLコードに悪意のあるスクリプトを挿入します。
W97M.DownLoader.6035
W97M.DownLoader.2938
Microsoft Officeドキュメントの脆弱性を悪用するダウンローダ型トロイの木馬のファミリーです。感染させたコンピューターに別の悪意のあるプログラムをダウンロードすることもできます。
PDF.Phisher.486
PDF.Phisher.485
フィッシングニュースレターで使用されるPDFドキュメントです。

暗号化ランサムウェア

2023年7月にDoctor Webテクニカルサポートサービスに寄せられた、ランサムウェアによって暗号化されたファイルの復号化リクエスト数は、6月と比較して12.30%減少しました。

Количество запросов на расшифровку, поступивших в службу технической поддержки «Доктор Веб»

7月に最も多く拡散された暗号化ランサムウェア:

危険なWebサイト

2023年7月、銀行や石油・ガス会社などと関連があるとうたい、ユーザーを投資に誘い込むさまざまなフィッシングサイトが再び確認されました。ユーザーは個人情報を提供するよう求められ、「専門家」からの連絡を待つよう指示されます。このようなサイトで入力された個人情報は第三者に送信され、その後詐欺目的で使用される可能性があります。以下の画像はそのようなサイトの一例です。

ユーザーは「投資プラットフォーム」にアクセスするためにテストを受けるよう求められます。

Dangerous websites

Dangerous websites

次に、個人情報(姓名、メールアドレス、電話番号など)を入力するよう求められます。

Dangerous websites

ユーザーが入力内容を確定すると、「登録」が完了したということと、「専門家」からの連絡を待つようにという通知が表示されます。

Dangerous websites

非推奨サイト

モバイルデバイスを脅かす悪意のあるプログラムや望ましくないプログラム

Android向けDr.Webアンチウイルス製品によって収集された検出統計によると、2023年7月には6月と比較して Android.HiddenAds ファミリーに属するアドウェア型トロイの木馬の活動が増加し、一方で Android.MobiDash ファミリーに属するアドウェア型トロイの木馬の活動は減少しました。ランサムウェアとバンキング型トロイの木馬の活動は増加し、スパイウェア型トロイの木馬による攻撃数は減少しています。

Google Playでは新たな脅威が発見され、それらの中にはユーザーを有料サービスに登録するトロイの木馬 Android.Harly.80Android.Joker.2170Android.Joker.2171Android.Joker.2176 や、仮想通貨を盗むトロイの木馬Android.CoinSteal.105 の潜んだアプリが含まれていました。

7月のモバイルマルウェアに関連した注目すべきイベント:

  • アドウェア型トロイの木馬 Android.HiddenAds の活動が増加
  • アドウェア型トロイの木馬 Android.MobiDash の活動が減少
  • バンキング型トロイの木馬とランサムウェアの活動が増加
  • Google Playから新たな脅威が拡散される

モバイルデバイスを取り巻くセキュリティ脅威の状況についての詳細はこちらのレビューをご覧ください。

Dr.Webと一緒にもっと学びましょう

トレーニングコース
カタログ・冊子
[% END %]
新着ニュース 全てのニュース