Defend what you create

その他

  • free.drweb.co.jp: 無料ユーティリティ、プラグイン、インフォーマー
  • av-desk.com: Dr.Web AV-Deskサービスプロバイダーのためのインターネットサービス
  • curenet.drweb.co.jp:ネットワーク修復ユーティリティDr.Web CureNet!
閉じる

マイライブラリ
マイライブラリ

+ マイライブラリに追加

電話
24時間体制サポート | テクニカルサポート利用方法

お問い合わせ履歴

電話する

+7 (495) 789-45-86

Profile

2021年2月のウイルスレビュー

2021年3月23日

株式会社Doctor Web Pacific


Dr.Webの統計によると、2021年2月に検出された脅威の合計数は前月と比較して25.07%増加し、一方でユニークな脅威の数は7.57%減少しています。検出された脅威の多くを依然としてアドウェアが占めていました。メールトラフィック内では、さまざまな悪意のあるスクリプトと、 Bladabindi バックドアや AgentTesla スティーラの難読化された亜種が多く検出されています。また、Microsoft Officeプログラムの脆弱性を悪用するマルウェアも引き続きユーザーを脅かしています。

2月にDoctor Webテクニカルサポートサービスに寄せられたデータ復号化のリクエスト数は1月と比較して21.27%減少しています。最もアクティブな暗号化ランサムウェアは Trojan.Encoder.26996 で、リクエスト全体の21.45%を占めていました。

2月の主な傾向

  • マルウェア拡散活動の増加
  • アドウェアが依然として最もアクティブな脅威の1つとなる
  • メールトラフィック内で新たな悪意のあるプログラムを検出

Doctor Webサーバーによる統計

According to Doctor Web’s statistics service #drweb

2月に最も多く検出された脅威:

Adware.SweetLabs.4
Adware.Opencandyの作成者による、Windows GUIの代替アプリケーションストアとアドオンです。
Adware.Elemental.17
リンクを置き換えることによってファイル共有サービスから拡散されるアドウェアです。ユーザーは通常のファイルの代わりに、迷惑な広告を表示させ不要なソフトウェアをインストールするアプリケーションを受け取ります。
Adware.Downware.19894
Adware.Downware.19629
海賊版ソフトウェアのインストーラとして拡散されていることの多いアドウェアです。
Adware.Softobase.15
古くなったソフトウェアを拡散させ、ブラウザの設定を変更するアドウェアインストーラです。

メールトラフィック内で検出された脅威の統計

Statistics for malware discovered in email traffic #drweb

JS.IFrame.811
Webページに埋め込まれた悪意のあるスクリプトです。スクリプトの実行によってユーザーを望ましくないサイトや危険なサイトへリダイレクトしたり、ブラウザ内に迷惑な広告を表示させたり、ユーザーの操作を追跡したりできます。
W97M.DownLoader.2938
Microsoft Officeドキュメントの脆弱性を悪用するダウンローダ型トロイの木馬のファミリーです。感染させたコンピューターに別の悪意のあるプログラムをダウンロードすることができます。
Trojan.Packed2.42845
TBladabindiバックドアのパックされた亜種です。 Bladabindi は感染させたコンピューターを遠隔操作するための幅広い機能を備えた、よく見られるバックドア型トロイの木馬です。
HTML.FishForm.63
フィッシングメールを介して拡散される、有名なサイトを模倣した偽の認証ページです。ユーザーが入力した認証情報は攻撃者に送信されます。
Trojan.Packed2.42827
AgentTesla スティーラのパックされた亜種です。

暗号化ランサムウェア

2月には、1月と比較してDoctor Webテクニカルサポートサービスに寄せられるデータ復号化のリクエスト数に21.27%の減少が認められました。

Encryption ransomware #drweb

危険なwebサイト

2021年2月を通して、Doctor Webのインターネットアナリストは詐欺サイトや悪意のあるサイトを多数Dr.Webの非推奨サイトデータベースに追加しました。支払いや給付金の話題を悪用したものに加えて、その他の良く知られた詐欺スキームも再び使用されています。2月にはプライベートシネマのサイトを装った偽サイトが多数発見されました。

#drweb

上の画像は偽のプライベートシネマサイトです。サイバー犯罪者はユーザーにサイトのリンクを送信していました。

これらのサイトでユーザーに映画のチケットを購入させるため、サイバー犯罪者はさまざまなソーシャルエンジニアリングの手法を積極的に用いています。チケット代を支払った後、ユーザーは金銭を失い、クレジットカードの情報はサイトの運営者に送信されます。一部のケースでは被害者に偽のテクニカルサポートから連絡があり、払い戻しを行うという口実で別の決済フォームが送信されていました。

また、2月には、サイトの訪問者に報酬として無料動画の視聴を勧めるWebサイトが複数発見されています。

#drweb

実際には、これらのサイトは詐欺師がユーザーのデータを収集したり、特殊な不要ソフトウェアを拡散させたり、視聴者数を増やしたりする目的や、フィッシング目的で使用されているものです。さらに、ユーザーのアクティビティに対するアフィリエイトサービスからの報酬は詐欺師自身が受け取っています。

モバイルデバイスを脅かす悪意のあるプログラムや不要なプログラム

2月にAndroidデバイス上で検出された脅威の合計数は、前月と比較して12.03%減少しています。最も多く検出された脅威は引き続き、他のソフトウェアをダウンロードし任意のコードを実行するマルウェアや広告を表示させるトロイの木馬となっています。

2月を通して、Google Play上で悪意のあるアプリが多数発見されています。それらの中には任意のコードを実行しAndroidユーザーを有料サービスに登録する多機能なトロイの木馬 Android.Joker や便利なソフトウェアを装って拡散されるトロイの木馬 Android.FakeApp 、広告を表示させるトロイの木馬 Android.HiddenAds 、その他のマルウェアが含まれていました。

2月のモバイルセキュリティに関する注目すべきイベントは以下のとおりです。

モバイルデバイスを標的とする悪意のあるプログラムや不要なプログラムに関する詳細はこちらのレビューをご覧ください。

ロシアに本社を置く、『Dr.Webアンチウイルスソフトウェア』のデベロッパーです。
1992年に製品の開発をスタートしました。
Dr.Webは世界200ヶ国以上のユーザーに利用されています。
2007 年、アンチウウイルスサービス(SaaS)の提供が開始しました。
24時間体制サポート

Dr.Web © Doctor Web
2003 — 2021

Doctor Webは、ロシアに本社を置く、『Dr.Webアンチウイルスソフトウェア』のデベロッパーです。その製品の開発は1992年に始まりました。

株式会社Doctor Web Pacific 〒105-0003 東京都港区西新橋1-14-10 西新橋スタービル 2F