2023年8月のウイルスレビュー

毎月ウィルスレビュー | Hot news | 全てのニュース | ウイルスデータベース
[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ { box => "Overview" }, { box => "Statistics" }, { box => "Encoders" }, { box => "Dangerous websites" }, { box => "Mobile devices" } ] #FILE_REVIEW = 'https://st.drweb.com/static/new-www/news/2023/august/review_common/' %] [% BLOCK global.tpl_blueprint.content %]

2023年10月4日

株式会社Doctor Web Pacific


Dr.Webアンチウイルスの検出統計によると、2023年8月に検出された脅威の合計数は7月と比較して4.05%増加し、ユニークな脅威の数も3.35%増加しています。最も多く検出された脅威はアドウェア型トロイの木馬となっています。メールトラフィック内では、悪意のあるスクリプト、フィッシング攻撃に使用されるドキュメント、Microsoft Officeドキュメントの脆弱性を悪用するソフトウェアが最も多く検出されました。

8月にDoctor Webテクニカルサポートサービスに寄せられた、ランサムウェアによって暗号化されたファイルの復号化リクエスト数は前月と比較して23.99%増加しています。最も多く拡散された暗号化ランサムウェアは Trojan.Encoder.3953 で、インシデント全体の20.80%を占めていました。7月に首位を占めていた Trojan.Encoder.26996 は2位に後退し(17.26%)、次いで Trojan.Encoder.35534 が3位(8.85%)となっています。

Google Playでは迷惑な広告を表示させるトロイの木馬 Android.HiddenAds.3766 の潜んだアプリが検出されました。

8月の主な傾向

  • 検出された脅威の合計数が増加
  • ランサムウェアに暗号化されたファイルの復号化リクエスト数が増加
  • Google Playに新たな悪意のあるアプリが出現

Doctor Webサーバーによる統計

The most common threats

8月に最も多く検出された脅威:

Adware.Downware.20091
海賊版ソフトウェアのインストーラとして拡散されていることの多いアドウェアです。
Trojan.BPlug.3814
WinSafeブラウザ拡張機能の悪意のあるコンポーネントの検出名です。このコンポーネントはブラウザに迷惑な広告を表示させるJavaScriptファイルです。
Adware.SweetLabs.5
Adware.SweetLabs.7
アドウェア「OpenCandy」の作成者による、Windows GUIの代替アプリストアとアドオンです。
Adware.Siggen.33194
フレームワークElectronを使用して作成された、アドウェアコンポーネントが組み込まれている無料ブラウザの検出名です。このブラウザはさまざまなサイトから配布され、ユーザーがtorrentファイルをダウンロードしようとした際にコンピューターにロードされます。

メールトラフィック内で検出された脅威の統計

Statistics for malware discovered in email traffic

JS.Inject
JavaScriptで書かれた悪意のあるスクリプトのファミリーで、WebページのHTMLコードに悪意のあるスクリプトを挿入します。
W97M.DownLoader.2938
Microsoft Officeドキュメントの脆弱性を悪用するダウンローダ型トロイの木馬のファミリーです。感染させたコンピューターに別の悪意のあるプログラムをダウンロードすることもできます。
Exploit.CVE-2017-11882.123
Exploit.CVE-2018-0798.4
Microsoft Officeソフトウェアの脆弱性を悪用し、攻撃者が任意のコードを実行できるようにするエクスプロイトです。
PDF.Phisher.551
フィッシングニュースレターで使用されるPDFドキュメントです。

暗号化ランサムウェア

2023年8月にDoctor Webテクニカルサポートサービスに寄せられた、ランサムウェアによって暗号化されたファイルの復号化リクエスト数は、7月と比較して23.99%増加しました。

The number of decryption requests received by Doctor Web’s technical support service

8月に最も多く拡散された暗号化ランサムウェア:

危険なWebサイト

2023年8月、Doctor Webのインターネットアナリストは、卒業証書やパスポートなどの公文書を購入または復元できるとうたう詐欺サイトの新たなものを発見しました。このような「サービス」を利用してしまうことで、ユーザーは個人情報の漏えいや金銭的損失のリスクを負うほか、法執行機関とのトラブルに巻き込まれる危険性があります。以下の画像は、そのようなサイトの一例です。

Dangerous websites

また、さまざまな投資サービスを提供するように見せかけてユーザーを誘い込むフィッシングサイトも引き続き横行しています。これらのサイトでは、ユーザーは「投資商品」にアクセスできると誘われ、そのために簡単なテストを受け、個人情報を入力してアカウントに登録するよう求められます。同意してしまったユーザーは個人情報を見知らぬ第三者に提供してしまうことになり、詐欺被害にあう可能性があります。たとえば、詐欺師が金融機関の職員になりすまして、収益性の高い商品に投資するようユーザーに持ち掛けるといった手口が考えられます。以下の画像は、そのようなサイトの例です。

事前テストまたはアンケート:

Dangerous websites

姓名、メールアドレス、電話番号などの個人情報を入力するための特別なフォーム:

Dangerous websites

ユーザーが入力内容を確定して「取引を開始する」ボタンをクリックすると、登録が完了したことを知らせるメッセージが表示されます。

Dangerous websites

非推奨サイト

モバイルデバイスを脅かす悪意のあるプログラムや望ましくないプログラム

Android向けDr.Webアンチウイルス製品によって収集された検出統計によると、2023年8月には7月と比較して Android.MobiDash ファミリーに属するアドウェア型トロイの木馬の活動が大幅に増加し、一方で Android.HiddenAds ファミリーに属するアドウェア型トロイの木馬の活動は減少しました。

ランサムウェアとスパイウェア型トロイの木馬の活動は減少し、バンキング型トロイの木馬の攻撃数は増加しています。

Google Playでは新たな悪意のあるアプリが発見されました。

8月のモバイルマルウェアに関連した注目すべきイベント:

  • アドウェア型トロイの木馬 Android.MobiDash の活動が大幅に増加
  • アドウェア型トロイの木馬 Android.HiddenAds の活動が減少
  • ランサムウェアとスパイウェア型トロイの木馬の活動が減少
  • バンキング型トロイの木馬の攻撃数が増加

モバイルデバイスを取り巻くセキュリティ脅威の状況についての詳細はこちらのレビューをご覧ください。

Dr.Webと一緒にもっと学びましょう

トレーニングコース
カタログ・冊子
[% END %]
新着ニュース 全てのニュース