Defend what you create

その他

  • free.drweb.co.jp: 無料ユーティリティ、プラグイン、インフォーマー
  • av-desk.com: Dr.Web AV-Deskサービスプロバイダーのためのインターネットサービス
  • curenet.drweb.co.jp:ネットワーク修復ユーティリティDr.Web CureNet!
閉じる

マイライブラリ
マイライブラリ

+ マイライブラリに追加

電話
24時間体制サポート | テクニカルサポート利用方法

お問い合わせ履歴

電話する

+7 (495) 789-45-86

Profile

2019年1月のウイルスレビュー

2019年2月6日

株式会社Doctor Web Pacific


2018年は情報セキュリティに関して怒涛の1年であったと言えますが、年末にかけてその目まぐるしさにようやく小休止が見られるようになりました。年末年始の休暇期間中にはサイバー犯罪者たちも鳴りを潜めていましたが、それにもかかわらず、Doctor Webによる1月の統計からは興味を引くようなやや不穏な動きが確認されています。

1月中旬、仮想通貨保有者は監視ツールとして拡散されていたダウンローダ型トロイの木馬による攻撃を受けました。下旬には Trojan.Winlock.14244 に感染したデバイスの数に28%の増加がみられ、また、メールトラフィック内の統計では、Microsoft Officeの脆弱性を悪用する悪意のあるドキュメントの拡散に50%の増加が確認されています。

1月の主な傾向

  • OSブロッカーに感染するデバイスの数が増加
  • Microsoft Officeの脆弱性を悪用するエクスプロイトが多く使用される
  • アドウェアの拡散が増加

1月の脅威

1月、Doctor Webのリサーチャーは仮想通貨の監視ツール内に潜むトロイの木馬を発見しました。このマルウェアは被害者のコンピューター上に別のトロイの木馬をダウンロードし、それらを使用して仮想通貨ウォレットのパスワードを含む個人データを盗みます。

このトロイの木馬の詳細

Doctor Web統計サーバーによる統計

According to Doctor Web’s statistics servers #drweb

増加傾向がみられた脅威:

Trojan.Winlock.14244
Windows OSとその機能へのユーザーのアクセスをブロックまたは制限するランサムウェア型トロイの木馬です。システムのブロックを解除するために、ユーザーはサイバー犯罪者に身代金を支払うよう要求されます。
Adware.Downware.19283
通常、海賊版ソフトウェアのインストーラとして拡散されているアドウェアの一種です。インストールされるとブラウザの設定を変更し、さらに、ユーザーの許可なしに別のソフトウェアをインストールする場合もあります。
Trojan.DownLoader26.28109
ユーザーの許可なしに悪意のあるソフトウェアをダウンロードして実行します。
Trojan.Encoder.11432
WannaCry として知られる悪名高いランサムウェアです。ユーザーのデータを暗号化することでそこへのアクセスをブロックし、データを復元するための身代金を要求します。

減少傾向がみられた脅威:

Trojan.Starter.7394
被害者のデバイス上で別の悪意のあるソフトウェアを実行するよう設計されたトロイの木馬です。
Trojan.MulDrop8.60634
システムにマルウェアをインストールします。通常、インストールに必要なコンポーネントはすべて MulDrop 自体の中に格納されています。
Trojan.Zadved.1313
検索結果を改変し、ユーザーを広告サイトにリダイレクトするアドウェアです。

メールトラフィック内で検出された脅威の統計

Statistics for malware discovered in email traffic #drweb

増加傾向がみられた脅威:

JS.DownLoader.1225
コンピューター上に別のマルウェアをダウンロードしてインストールするよう設計された、 JavaScript で書かれた様々な悪意のあるコードです。
Exploit.Rtf.CVE2012-0158
改変されたMicrosoft Officeドキュメントで、悪意のあるコードを実行するために脆弱性 CVE2012-0158 を悪用します。
W97M.DownLoader.2938
Officeアプリケーションの脆弱性を悪用するダウンローダ型トロイの木馬のファミリーです。システムに別の悪意のあるプログラムをダウンロードするよう設計されています。
Exploit.ShellCode.69
CVE-2017-11882と呼ばれる脆弱性を悪用する、また別の悪意のあるMicrosoft Office Wordドキュメントです。
Trojan.PWS.Stealer.23680
感染したコンピューターに保存されているパスワードやその他の機密情報を盗むように設計されたトロイの木馬のファミリーです。

活発化した脅威:

Trojan.Nanocore.23
リモートアクセス型トロイの木馬 (RAT) ファミリーに属する危険なマルウェアです。先月に比べて4倍も多くのデバイスを感染させています。 Nanocore はカメラやマイクの操作を含む、感染したデバイスの完全な遠隔操作を可能にします。
JS.Miner.28
悪意のある JavaScript コードです。ユーザーの許可なしにブラウザで仮想通貨 Monero をマイニングすることを目的としています。しばしば CoinHive マイナーの代わりに使用されます。

減少傾向がみられた脅威:

Trojan.Fbng.8
FormBookとしても知られるトロイの木馬です。個人データを盗むよう設計されていますが、開発者のサーバーからコマンドを受け取ることもできます。
Trojan.Encoder.26375
ファイルを暗号化し、データを復元するために身代金を要求する暗号化ランサムウェアトロイの木馬ファミリーに属する悪意のあるプログラムです。
JS.Miner.11
悪意のある JavaScript コードのグループです。その目的は、ユーザーの許可なしにブラウザで仮想通貨 Monero をマイニングすることです。 CoinHive マイナーを使用します。

マルチモジュールなバンキング型トロイの木馬 Trojan.SpyBot.699 の拡散は12月に減少しましたが、1月には再び活発化しています。このトロイの木馬は、サイバー犯罪者が感染したデバイス上で様々なアプリケーションをダウンロードして起動させ、コマンドを実行することを可能にします。銀行口座から金銭を盗むよう設計されています。

暗号化ランサムウェア

2019年1月に最も多かったDoctor Webテクニカルサポートサービスへの問い合わせは、以下の暗号化ランサムウェアに感染したユーザーからのものでした:

Encryption ransomware #drweb

危険なWebサイト

2019年1月に非推奨サイトとしてDr.Webデータベースに追加されたURLの数は 293,012 件となっています。

2018年12月2019年1月推移
+ 257 197+ 293 012+13.93%

モバイルデバイスを脅かす悪意のあるプログラムや不要なプログラム

1月を通してGoogle Play上で多くの悪意のあるプログラムが発見されています。それらの中には、被害者のデバイス上に Android 向けバンキング型トロイの木馬をダウンロードする Android.DownLoader ファミリーに属するダウンローダがありました。また、アドウェア Android.HiddenAds.361.origin や Android.HiddenAds.356.origin も拡散されています。これらトロイの木馬は起動されると自身のアイコンをデスクトップから隠し、広告を表示させます。1月末には、C&Cサーバーからのコマンドに従って任意のWebサイトをロードすることのできる、 Android.Click ファミリーに属する新たなクリッカー型トロイの木馬がいくつか発見されました。そのほか、ユーザーから個人情報を盗む新たなスパイウェア Android.Spy.525.origin も検出されています。

1月の注目に値するモバイルセキュリティに関するイベントは以下のとおりです。

モバイルデバイスを標的とする悪意のあるプログラムや不要なプログラムに関する詳細はこちらのレビューをご覧ください。

ロシアに本社を置く、『Dr.Webアンチウイルスソフトウェア』のデベロッパーです。

1992年に製品の開発をスタートしました。

Dr.Webは世界200ヶ国以上のユーザーに利用されています。

2007 年、アンチウウイルスサービス(SaaS)の提供が開始しました。

24時間体制サポート

© Doctor Web
2003 — 2019

Doctor Webは、ロシアに本社を置く、『Dr.Webアンチウイルスソフトウェア』のデベロッパーです。その製品の開発は1992年に始まりました。

株式会社Doctor Web Pacific 〒105-0003 東京都港区西新橋1-14-10 西新橋スタービル 2F