ユーザー向け情報

閉じる

マイライブラリ
マイライブラリ

+ マイライブラリに追加

検索
検索

電話
テクニカルサポート利用方法

問い合わせ

新規お問い合わせ

電話(英語)

+7 (495) 789-45-86

フォーラム(英語)

お問い合わせ履歴

新規お問い合わせ

電話(英語)

+7 (495) 789-45-86

Profile

JP

RU CN DE EN ES FR IT JP KZ UZ PL BY
閉じる
News

カテゴリ別のニュース

ウィルスアラート
インフォーマー
プレスセンター

2018年12月のウイルスレビュー

2019年1月9日

株式会社Doctor Web Pacific


2018年最後の月は、情報セキュリティに関して目立った動きは見られませんでした。コンピューター上ならびにメール内で検出されたマルウェアについては、依然として悪意のある JavaScript シナリオが最も多くなっています。これらの多くは感染したデバイス上に他のマルウェアをダウンロードするものや、感染したコンピューターのハードウェアを使用して仮想通貨をマイニングするよう設計されたものでした。11月同様、マルチコンポーネントなバンキング型トロイの木馬 Trojan.SpyBot.699 がハードディスク上で多く検出されています。サイバー犯罪者は、このトロイの木馬を使用することで様々なコマンドをリモートからコンピューター上で実行し、他の悪意のあるアプリケーションを起動させることができます。

12月の主な傾向

  • 悪意のあるスクリプトの拡散
  • Android向けの新たなマルウェアの出現

Doctor Web統計サーバーによる統計

According to Doctor Web statistics servers in 2018

JS.DownLoader
JavaScriptで書かれた悪意のあるスクリプトのファミリーで、別の悪意のあるプログラムをコンピューター上にダウンロード・インストールするよう設計されています。
Trojan.SpyBot.699
マルチモジュールなバンキング型トロイの木馬です。感染したデバイス上でサイバー犯罪者が様々なアプリケーションをダウンロード・起動し、コマンドを実行することを可能にします。銀行口座から金銭を盗む目的で設計されています。
JS.Miner
仮想通貨を密かにマイニングするよう設計されたJavaScriptシナリオのファミリーです。
VBS.DownLoader
悪意のあるJavaScriptのファミリーです。コンピューター上に他のマルウェアをダウンロード・インストールするよう設計されています。

メールトラフィック内で検出された脅威の統計

Statistics for malware discovered in email traffic

JS.DownLoader
JavaScriptで書かれた悪意のあるスクリプトのファミリーで、別の悪意のあるプログラムをコンピューター上にダウンロード・インストールするよう設計されています。
Trojan.SpyBot.699
マルチモジュールなバンキング型トロイの木馬です。感染したデバイス上でサイバー犯罪者が様々なアプリケーションをダウンロード・起動し、コマンドを実行することを可能にします。銀行口座から金銭を盗む目的で設計されています。
W97M.DownLoader
オフィスアプリケーションの脆弱性を悪用するダウンローダ型トロイの木馬ファミリーです。感染させたコンピューター上に別の悪意のあるプログラムをダウンロードします。
JS.Miner
仮想通貨を密かにマイニングするよう設計されたJavaScriptシナリオのファミリーです。

暗号化ランサムウェア

Encryption ransomware

2018年12月には、以下のランサムウェアによる被害を受けたユーザーからDoctor Webテクニカルサポートサービスに対するリクエストがありました。

Dr.Web Security Space for Windowsは暗号化ランサムウェアから保護します

トレーニングコース(英語)
Dr.Web Rescue Pack

危険なWebサイト

2018年12月に非推奨サイトとしてDr.Webデータベースに追加されたURLの数は257,197件となっています。

2018年11月2018年12月推移
+ 231,074+ 257,197+11.3%
非推奨サイト

モバイルデバイスを脅かす悪意のあるプログラムや不要なプログラム

12月、Doctor Webのエキスパートはブラジルのユーザーを標的とした悪意のあるアプリケーション Android.BankBot.495.origin をGoogle Play上で発見しました。このトロイの木馬は銀行の口座情報を盗み、Androidのアクセシビリティ機能を使用して他のプログラムをコントロールします。そのほかGoogle Playでは、 Adware.HiddenAdsAdware.Patacore ファミリーに属するアドウェア型トロイの木馬や、その他の悪意のあるまたは不要なアプリケーションも発見されています。また、犯罪者がモバイルデバイスユーザーを監視することを可能にする商用スパイウェア Program.Spyzie.1.origin の新たなバージョンも発見されました。

12月の注目に値するモバイルセキュリティに関するイベントは以下のとおりです。

  • ブラジルのユーザーを標的にするバンキング型トロイの木馬
  • 危険なスパイウェアの新たなバージョンを検出
  • Google Play上で悪意のあるアプリケーションや不要なアプリケーションを多数発見

モバイルデバイスを標的とする悪意のあるプログラムや不要なプログラムに関する詳細はこちらのレビューをご覧ください。

追加情報

トレーニングコース (英語)
カタログ・冊子