2020年9月のウイルスレビュー
2020年10月26日
株式会社Doctor Web Pacific
Dr.Webの統計によると、2020年9月に検出された脅威の合計数は前月と比較して13.88%増加し、同時にユニークな脅威の数も19.17%増加しています。検出された脅威の多くを依然としてアドウェアやマルウェアインストーラが占めていました。メールトラフィック内では危険なバンキング型トロイの木馬 Trojan.SpyBot.699 が再び最も多く検出された脅威となり、メールの添付ファイルとして拡散されてユーザーをフィッシングサイトへリダイレクトする悪意のあるHTMLドキュメントも引き続き多く検出されています。
9月にDoctor Webテクニカルサポートサービスに寄せられたデータ復号化のリクエスト数は前月と同程度となっています。最もアクティブな暗号化ランサムウェアは Trojan.Encoder.26996 で、リクエスト全体の35.71%を占めていました。
9月の主な傾向
- 検出された悪意のあるソフトウェアの数が増加
- アドウェアが依然として最もアクティブな脅威の1つとなる
Doctor Web統計サーバーによる統計
9月に最も多く検出された脅威:
- Adware.Downware.19741
- 海賊版ソフトウェアのインストーラとして拡散されていることの多いアドウェアです。
- Adware.Softobase.15
- 古くなったソフトウェアを拡散させ、ブラウザの設定を変更するアドウェアインストーラです。
- Trojan.LoadMoney.4020
- アプリケーションと一緒に追加のコンポーネントを被害者のコンピューター上にインストールする悪意のあるインストーラのファミリーです。一部の亜種はコンピューターに関するさまざまな情報を収集し、それらをハッカーに送信します。
- Adware.Elemental.17
- リンクを置き換えることによってファイル共有サービスから拡散されるアドウェアです。ユーザーは通常のファイルの代わりに、迷惑な広告を表示させ不要なソフトウェアをインストールするアプリケーションを受け取ります。
- Adware.SweetLabs.2
- Adware.Opencandy の作成者による、Windows GUIの代替アプリケーションストアとアドオンです。
メールトラフィック内で検出された脅威の統計
- W97M.DownLoader.2938
- Microsoft Officeドキュメントの脆弱性を悪用するダウンローダ型トロイの木馬のファミリーです。感染させたコンピューターに別の悪意のあるプログラムをダウンロードすることができます。
- Trojan.SpyBot.699
- マルチモジュールなバンキング型トロイの木馬です。感染したデバイス上でサイバー犯罪者が様々なアプリケーションをダウンロード・起動し、任意のコードを実行することを可能にします。
- Tool.KMS.7
- Microsoftソフトウェアの違法コピーをアクティブ化するために使用されるハッキングツールです。
- HTML.Redirector.33
- HTML.Redirector.32
- 多くの場合、無害なメール添付ファイルを装って拡散される悪意のあるHTMLドキュメントです。ファイルが開かれると、コードがユーザーをフィッシングサイトにリダイレクトしたり、ペイロードを含んだマルウェアをコンピューターにダウンロードしたりします。
暗号化ランサムウェア
9月には、8月と比較してDoctor Webテクニカルサポートサービスに寄せられるデータ復号化のリクエスト数に0.45%の減少が認められました。
- Trojan.Encoder.26996 — 35.71%
- Trojan.Encoder.567 — 6.59%
- Trojan.Encoder.29750 — 3.85%
- Trojan.Encoder.18000 — 1.10%
- Trojan.Encoder.30356 — 1.10%
Dr.Web Security Space for Windows 暗号化ランサムウェアに対する保護
危険なwebサイト
2020年9月に非推奨サイトとしてDr.Webデータベースに追加されたURLの数は152,270件となっています。
2020年8月 | 2020年9月 | 推移 |
---|---|---|
+ 174,501 | + 152,270 | - 12.74% |
モバイルデバイスを脅かす悪意のあるプログラムや不要なプログラム
9月にAndroidデバイス上で検出された脅威の合計数は、8月と比較して3.75%増加しています。引き続きさまざまなトロイの木馬の亜種がGoogle Playから拡散され、それらの中には任意のコードを実行しユーザーを有料サービスに登録させる Android.Joker の新たなバージョンが含まれていました。同じく任意のコードを実行し、機密データを盗む多機能なトロイの木馬 Android.Triada.545.origin も発見されています。また、クリッカー型トロイの木馬も検出され、 Android.Click.978 と名付けられました。このトロイの木馬は広告を表示し、さまざまなWebサイトを開いてそこにあるリンクやバナーをクリックします。
9月のモバイルセキュリティに関する注目すべきイベントは以下のとおりです。
- 保護されたデバイス上でのマルウェア活動が増加
- Google Playから新たな脅威が拡散される
モバイルデバイスを標的とする悪意のあるプログラムや不要なプログラムに関する詳細はこちらのレビューをご覧ください。