Defend what you create

その他

  • free.drweb.co.jp: 無料ユーティリティ、プラグイン、インフォーマー
  • av-desk.com: Dr.Web AV-Deskサービスプロバイダーのためのインターネットサービス
  • curenet.drweb.co.jp:ネットワーク修復ユーティリティDr.Web CureNet!
閉じる

マイライブラリ
マイライブラリ

+ マイライブラリに追加

電話
24時間体制サポート | テクニカルサポート利用方法

お問い合わせ履歴

電話する

+7 (495) 789-45-86

Profile

2020年3月のウイルスレビュー

2020年4月15日

株式会社Doctor Web Pacific

Dr.Webサーバーの統計によると、2020年3月には前月と比較して検出された脅威の合計数に12.51%の増加が見られました。ユニークな脅威の数も8.75%増加しています。検出された脅威の多くを悪意のあるブラウザ拡張機能、不要なプログラムやアドウェアが占めていました。メールトラフィック内で最も多く検出された脅威はバンキング型トロイの木馬 Trojan.SpyBot.699 と、Microsoft Officeの脆弱性を悪用するマルウェアとなっています。

3月には、Doctor Webテクニカルサポートサービスに寄せられるデータ復号化のリクエスト数が前月と比べて7.63%増加しています。最もアクティブな暗号化ランサムウェアは Trojan.Encoder.26996 で、リクエスト全体の32.60%を占めていました。

3月の主な傾向

  • マルウェア拡散活動の増加
  • 悪意のあるブラウザ拡張機能の増加
  • ランサムウェア活動の増加
  • 非推奨サイトや悪意のあるサイトが増加

3月の脅威

3月、Doctor Webのウイルスアナリストは、ニュースブログから企業サイトまでWordPress CMSを使用して作成された複数のWebサイトが侵害されているということを明らかにしました。サイトの訪問者はハッキングされたページのコードに埋め込まれた JavaScript のスクリプトによってフィッシングサイトへリダイレクトされ、そこで Chrome ブラウザの重要なセキュリティアップデートをインストールするよう促されます。ダウンロードされるファイルはマルウェアインストーラで、犯罪者が感染したコンピューターにリモートでアクセスして悪意のある追加のモジュールを侵入させることを可能にします。

Doctor Web統計サーバーによる統計

According to Doctor Web’s statistics service

3月に最も多く検出された脅威:

Trojan.BPlug.3835
表示されたWebページにWebインジェクションを実行し、サードパーティの広告をブロックするよう設計された悪意のあるブラウザ拡張機能です。
Adware.Elemental.17
リンクを置き換えることによってファイル共有サービスから拡散されるアドウェアです。ユーザーは通常のファイルの代わりに、迷惑な広告を表示させ、不要なソフトウェアをインストールするアプリケーションを受け取ります。
Adware.Softobase.15
古くなったソフトウェアを拡散させ、ブラウザの設定を変更するアドウェアインストーラです。
Adware.Ubar.13
ユーザーのデバイス上に不要なプログラムをインストールするよう設計されたTorrentクライアントです。
Adware.Downware.19722
海賊版ソフトウェアのインストーラとして拡散されていることの多いアドウェアです。

メールトラフィック内で検出された脅威の統計

Statistics for malware discovered in email traffic

Trojan.SpyBot.699
マルチモジュールなバンキング型トロイの木馬です。感染したデバイス上でサイバー犯罪者が様々なアプリケーションをダウンロード・起動し、任意のコードを実行することを可能にします。
Exploit.CVE-2012-0158
改変されたMicrosoft Officeドキュメントで、悪意のあるコードを実行するために脆弱性CVE2012-0158を悪用します。
W97M.DownLoader.2938
Microsoft Officeドキュメントの脆弱性を悪用するダウンローダ型トロイの木馬のファミリーです。感染させたコンピューターに別の悪意のあるプログラムをダウンロードすることができます。
Tool.KMS.7
Microsoftソフトウェアの違法コピーをアクティブ化するために使用されるハッキングツールです。
Exploit.ShellCode.69
改変されたMicrosoft Officeドキュメントで、悪意のあるコードを実行するために脆弱性CVE-2017-11882を悪用します。

暗号化ランサムウェア

3月には、2月と比較してDoctor Webテクニカルサポートサービスに寄せられるデータ復号化のリクエスト数に7.63%の増加が認められました。

Statistics for malware discovered in email traffic

危険なWebサイト

2020年3月に非推奨サイトとしてDr.Webデータベースに追加されたURLの数は186,881件となっています。

2020年2月 2020年3月 推移
+ 90 385 + 186 881 + 106.76%

モバイルデバイスを脅かす悪意のあるプログラムや不要なプログラム

Dr.Web の統計によると、3月には2月と比較してAndroidデバイス上で検出された脅威の合計数に21%近い増加が見られました。Doctor Web のウイルスアナリストによってGoogle Play上で新たな脅威が発見され、それらの中には被害者を有料サービスに登録させ悪意のある追加のコンポーネントをダウンロードする Android.Joker ファミリーの新たな亜種が含まれていました。また、 Android.Circle.1 と名付けられた新たなマルウェアも発見されています。このトロイの木馬は犯罪者のコマンドに従って広告を表示させ、Webサイトを開いてユーザーの操作を模倣します。

3月の注目に値するモバイルセキュリティに関するイベントは以下のとおりです。

モバイルデバイスを標的とする悪意のあるプログラムや不要なプログラムに関する詳細はこちらのレビューをご覧ください。

ロシアに本社を置く、『Dr.Webアンチウイルスソフトウェア』のデベロッパーです。
1992年に製品の開発をスタートしました。
Dr.Webは世界200ヶ国以上のユーザーに利用されています。
2007 年、アンチウウイルスサービス(SaaS)の提供が開始しました。
24時間体制サポート

Dr.Web © Doctor Web
2003 — 2020

Doctor Webは、ロシアに本社を置く、『Dr.Webアンチウイルスソフトウェア』のデベロッパーです。その製品の開発は1992年に始まりました。

株式会社Doctor Web Pacific 〒105-0003 東京都港区西新橋1-14-10 西新橋スタービル 2F