2022年6月のウイルスレビュー

毎月ウィルスレビュー | Hot news | 全てのニュース | ウイルスデータベース
[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [] %] [% BLOCK global.tpl_blueprint.content %]

2022年7月28日

株式会社Doctor Web Pacific


Dr.Webの統計によると、2022年6月に検出された脅威の合計数には前月と比較して14.62%の減少が認められました。一方、ユニークな脅威の数は0.09%と僅かに増加しています。検出された脅威の多くを依然としてアドウェアや不要なソフトウェアが占めていました。メールトラフィック内では、悪意のあるスクリプトや、Microsoft Officeソフトウェアの脆弱性を悪用するプログラム、ダウンローダ型トロイの木馬が最も多く検出されています。

6月にDoctor Webテクニカルサポートサービスに寄せられた、ランサムウェアによって暗号化されたファイルの復号化リクエスト数は前月と比較して17.26%増加しています。最も多く拡散された暗号化ランサムウェアは引き続き Trojan.Encoder.26996 となっており、リクエスト全体の約33%を占めていました。

6月の主な傾向

  • 検出された脅威の合計数が減少
  • アドウェアが依然として最もアクティブな脅威の一つとなる
  • ランサムウェアに暗号化されたファイルの復号化リクエスト数が増加

Doctor Webサーバーによる統計

According to Doctor Web’s statistics service

6月に最も多く検出された脅威:

Adware.Downware.19998
海賊版ソフトウェアのインストーラとして拡散されていることの多いアドウェアです。
Adware.OpenCandy.247
Adware.OpenCandy.248
システムに他のソフトウェア(アドウェアを含む)をインストールするよう設計されたアプリケーションのファミリーです。
Adware.SweetLabs.5
「Opencandy」などのアドウェアの作成者による、Windows GUIの代替アプリケーションストアとアドオンです。
Adware.Ubar.20
ユーザーのデバイス上に不要なプログラムをインストールするよう設計されたTorrentクライアントです。

メールトラフィック内で検出された脅威の統計

Statistics for malware discovered in email traffic

W97M.DownLoader.2938
Microsoft Officeドキュメントの脆弱性を悪用するダウンローダ型トロイの木馬のファミリーです。感染させたコンピューターに別の悪意のあるプログラムをダウンロードすることもできます。
Exploit.CVE-2018-0798.4
Microsoft Officeソフトウェアの脆弱性を悪用し、攻撃者が任意のコードを実行することを可能にするエクスプロイトです。
JS.Redirector.435
詐欺師によって管理されているWebページにユーザーをリダイレクトする悪意のあるスクリプトです。
HTML.FishForm.311
フィッシングメールを介して拡散される、有名なサイトを模倣した偽の認証ページです。ユーザーが入力した認証情報は攻撃者に送信されます。
Trojan.DownLoader44.63714
OneDriveクラウドストレージからペイロードをダウンロードするトロイの木馬アプリケーションです。ダウンロードされたファイルは復号化されて実行されます。

暗号化ランサムウェア

2022年6月にDoctor Webテクニカルサポートサービスに寄せられた、ランサムウェアによって暗号化されたファイルの復号化リクエスト数には、5月と比較して17.26%の増加が認められました。

Encryption ransomware

Dr.Web Security Space for Windows 暗号化ランサムウェアに対する保護

トレーニングコース
Dr.Web Rescue Pack

危険なWebサイト

2022年6月、Doctor Webのスペシャリストは詐欺サイトへのリンクを含んだメールによる大規模なスパムキャンペーンを引き続き追跡しました。中でも特にサイバー犯罪者に好んで使用されているのが、有名な石油・天然ガス会社の偽サイトです。このようなサイトを訪問したユーザーは、投資家になったり、フリー・アセットを取得したり、賞金の抽選に参加したりするよう促され、そのために名前や携帯電話番号などの個人情報を提供してアカウントに「登録」するよう求められます。また別のケースでは、税金や「賞金」の送金手数料、通貨の両替手数料などの必要なサービス料と称して金銭の支払いを要求される場合もあります。その後ユーザーは約束されたものを受け取ることはなく、個人情報を悪意のあるアクターに送信したうえに金銭まで失ってしまうことになります。

以下の画像は、詐欺サイトへのリンクとユーザー向けの詳細な手順が記載された迷惑メールの例です。

Dangerous websites

次の画像は、登録を促す詐欺サイトの例です。登録後、ユーザーは天然ガスの取引で利益を得ることができるとしています。

Опасные сайты

Опасные сайты

非推奨サイト

モバイルデバイスを脅かす悪意のあるプログラムや不要なプログラム

6月にも、他のアプリの通知から情報を盗むよう設計されたトロイの木馬 Android.Spy.4498 の活動に減少が続きましたが、このトロイの木馬は依然として最も多く検出されたAndroid向け脅威となっています。アドウェア型トロイの木馬の活動も5月と比べて減少しています。

Google Playでは悪意のあるアプリケーションが多数発見され、それらの中にはアドウェア型トロイの木馬 Android.HiddenAds や偽アプリ Android.FakeApp、Facebookアカウントのログインとパスワードを盗む Android.PWS.Facebook が含まれていました。また、ユーザーを有料モバイルサービスに登録する Android.Joker ファミリーに属する新たなトロイの木馬も発見されています。

6月のモバイルマルウェアに関連した注目すべきイベントは以下のとおりです。

  • Android.Spy.4498 の活動が減少
  • アドウェア型トロイの木馬の活動が減少
  • Google Playで悪意のあるアプリを多数発見

モバイルデバイスを標的とする悪意のあるプログラムや不要なプログラムに関する詳細はこちらのレビューをご覧ください。

Dr.Webと一緒にもっと学びましょう

トレーニングコース
カタログ・冊子
[% END %]
新着ニュース 全てのニュース