ユーザー向け情報

閉じる

マイライブラリ
マイライブラリ

+ マイライブラリに追加

検索
検索

電話
テクニカルサポート利用方法

問い合わせ

新規お問い合わせ

電話(英語)

+7 (495) 789-45-86

フォーラム(英語)

お問い合わせ履歴

新規お問い合わせ

電話(英語)

+7 (495) 789-45-86

Profile

JP

RU CN DE EN ES FR IT JP KZ UZ PL BY
閉じる
News

カテゴリ別のニュース

ウィルスアラート
インフォーマー
プレスセンター

2022年1月のウイルスレビュー

2022年3月25日

株式会社Doctor Web Pacific


Dr.Webの統計によると、2022年1月に検出された脅威の合計数には前月と比較して24.8%の減少が認められ、ユニークな脅威の数も4.38%減少しています。検出された脅威の多くを依然としてアドウェアが占め、さまざまな種類のマルウェアとして拡散されました。メールトラフィック内では、ダウンローダ型トロイの木馬などの多様なマルウェアが最も多く拡散されています。

1月にDoctor Webテクニカルサポートサービスに寄せられた、ランサムウェアによって暗号化されたファイルの復号化リクエスト数は前月と比較して72.15%増加しています。最もアクティブな暗号化ランサムウェアは Trojan.Encoder.26996 で、リクエスト全体の三分の一近くを占めていました。

1月の主な傾向

  • マルウェア活動の減少
  • アドウェアが依然として最もアクティブな脅威の一つとなる
  • ランサムウェアによって暗号化されたファイルの復号化リクエスト数が増加

Doctor Webサーバーによる統計

According to Doctor Web’s statistics service

1月に最も多く検出された脅威:

Adware.SweetLabs.5
「Opencandy」などのアドウェアの作成者による、Windows GUIの代替アプリケーションストアとアドオンです。
Adware.Downware.19998
Adware.Downware.19985
海賊版ソフトウェアのインストーラとして拡散されていることの多いアドウェアです。
Adware.OpenCandy.247
システムに他のソフトウェアをインストールするよう設計されたアプリケーションのファミリーです。
Trojan.AutoIt.961
AutoItスクリプト言語で記述され、マイニング型トロイの木馬やRATトロイの木馬の一部として拡散される悪意のあるユーティリティプログラムです。

メールトラフィック内で検出された脅威の統計

Statistics for malware discovered in email traffic

W97M.DownLoader.2938
Microsoft Officeドキュメントの脆弱性を悪用するダウンローダ型トロイの木馬のファミリーです。感染させたコンピューターに別の悪意のあるプログラムをダウンロードするよう設計されています。
BackDoor.SpyBotNET.25
VB.NET言語で記述されたバックドアで、ファイルシステムを操作し(ディレクトリをコピー、作成、削除するなど)、プロセスを終了させ、スクリーンショットを撮ることができます。
HTML.FishForm.273
フィッシングメールを介して拡散される、有名なサイトを模倣した偽の認証ページです。ユーザーが入力した認証情報は攻撃者に送信されます。
Exploit.ShellCode.69
脆弱性CVE-2017-11882を悪用する、悪意のあるMicrosoft Office Wordドキュメントです。
Trojan.PackedNET.1156
パックされたマルウェアです。

暗号化ランサムウェア

2022年1月にDoctor Webテクニカルサポートサービスに寄せられた、ランサムウェアによって暗号化されたファイルの復号化リクエスト数には、2021年12月と比較して約72.15%の増加が認められました。

Encryption ransomware

Dr.Web Security Space for Windows 暗号化ランサムウェアに対する保護

トレーニングコース
Dr.Web Rescue Pack

危険なWebサイト

2022年1月、Doctor Webのアナリストは大手の石油会社や銀行を装った投資詐欺サイトが増加していることを確認しました。これらのサイトは、ガスプロムバンクを通じて「夢を実現し」「収益を得る」よう提案しています。

Dangerous websites

上の画像は、プラットフォームにアクセスするためにテストを受けるようすすめるフィッシングサイトの一部です。

非推奨サイト

モバイルデバイスを脅かす悪意のあるプログラムや不要なプログラム

Android向けDr.Web アンチウイルス製品の検出統計によると、1月にAndroidデバイス上で最も多く検出された脅威はトロイの木馬 Android.Spy.4498 となっています。このトロイの木馬は他のアプリケーションの通知から情報を盗むほか、別のアプリケーションをダウンロードしたり、さまざまな内容のダイアログボックスを表示させることができます。アドウェア型トロイの木馬も引き続き多く検出されています。一方で、任意のコードをダウンロードして実行する機能を備えたトロイの木馬による攻撃は減少しています。

Google Playでは新たな脅威が検出されました。それらの中には Android.FakeApp ファミリーに属する偽アプリやユーザーを有料サービスに登録する Android.Subscription ファミリーに属するトロイの木馬、Facebookアカウントのハッキングに必要なデータを盗むトロイの木馬 Android.PWS.Facebookが含まれていました。

1月のモバイルセキュリティに関する注目すべきイベントは以下のとおりです。

モバイルデバイスを標的とする悪意のあるプログラムや不要なプログラムに関する詳細はこちらのレビューをご覧ください。

Dr.Webと一緒にもっと学びましょう

トレーニングコース
カタログ・冊子