2022年6月のウイルスレビュー
2022年7月28日
株式会社Doctor Web Pacific
6月にDoctor Webテクニカルサポートサービスに寄せられた、ランサムウェアによって暗号化されたファイルの復号化リクエスト数は前月と比較して17.26%増加しています。最も多く拡散された暗号化ランサムウェアは引き続き Trojan.Encoder.26996 となっており、リクエスト全体の約33%を占めていました。
6月の主な傾向
- 検出された脅威の合計数が減少
- アドウェアが依然として最もアクティブな脅威の一つとなる
- ランサムウェアに暗号化されたファイルの復号化リクエスト数が増加
Doctor Webサーバーによる統計
6月に最も多く検出された脅威:
- Adware.Downware.19998
- 海賊版ソフトウェアのインストーラとして拡散されていることの多いアドウェアです。
- Adware.OpenCandy.247
- Adware.OpenCandy.248
- システムに他のソフトウェア(アドウェアを含む)をインストールするよう設計されたアプリケーションのファミリーです。
- Adware.SweetLabs.5
- 「Opencandy」などのアドウェアの作成者による、Windows GUIの代替アプリケーションストアとアドオンです。
- Adware.Ubar.20
- ユーザーのデバイス上に不要なプログラムをインストールするよう設計されたTorrentクライアントです。
メールトラフィック内で検出された脅威の統計
- W97M.DownLoader.2938
- Microsoft Officeドキュメントの脆弱性を悪用するダウンローダ型トロイの木馬のファミリーです。感染させたコンピューターに別の悪意のあるプログラムをダウンロードすることもできます。
- Exploit.CVE-2018-0798.4
- Microsoft Officeソフトウェアの脆弱性を悪用し、攻撃者が任意のコードを実行することを可能にするエクスプロイトです。
- JS.Redirector.435
- 詐欺師によって管理されているWebページにユーザーをリダイレクトする悪意のあるスクリプトです。
- HTML.FishForm.311
- フィッシングメールを介して拡散される、有名なサイトを模倣した偽の認証ページです。ユーザーが入力した認証情報は攻撃者に送信されます。
- Trojan.DownLoader44.63714
- OneDriveクラウドストレージからペイロードをダウンロードするトロイの木馬アプリケーションです。ダウンロードされたファイルは復号化されて実行されます。
暗号化ランサムウェア
2022年6月にDoctor Webテクニカルサポートサービスに寄せられた、ランサムウェアによって暗号化されたファイルの復号化リクエスト数には、5月と比較して17.26%の増加が認められました。
- Trojan.Encoder.26996 — 32.99%
- Trojan.Encoder.25069 — 11.34%
- Trojan.Encoder.3953 — 8.06%
- Trojan.Encoder.567 — 7.30%
- Trojan.Encoder.11539 — 0.76%
Dr.Web Security Space for Windows 暗号化ランサムウェアに対する保護
危険なWebサイト
2022年6月、Doctor Webのスペシャリストは詐欺サイトへのリンクを含んだメールによる大規模なスパムキャンペーンを引き続き追跡しました。中でも特にサイバー犯罪者に好んで使用されているのが、有名な石油・天然ガス会社の偽サイトです。このようなサイトを訪問したユーザーは、投資家になったり、フリー・アセットを取得したり、賞金の抽選に参加したりするよう促され、そのために名前や携帯電話番号などの個人情報を提供してアカウントに「登録」するよう求められます。また別のケースでは、税金や「賞金」の送金手数料、通貨の両替手数料などの必要なサービス料と称して金銭の支払いを要求される場合もあります。その後ユーザーは約束されたものを受け取ることはなく、個人情報を悪意のあるアクターに送信したうえに金銭まで失ってしまうことになります。
以下の画像は、詐欺サイトへのリンクとユーザー向けの詳細な手順が記載された迷惑メールの例です。
次の画像は、登録を促す詐欺サイトの例です。登録後、ユーザーは天然ガスの取引で利益を得ることができるとしています。
モバイルデバイスを脅かす悪意のあるプログラムや不要なプログラム
6月にも、他のアプリの通知から情報を盗むよう設計されたトロイの木馬 Android.Spy.4498 の活動に減少が続きましたが、このトロイの木馬は依然として最も多く検出されたAndroid向け脅威となっています。アドウェア型トロイの木馬の活動も5月と比べて減少しています。
Google Playでは悪意のあるアプリケーションが多数発見され、それらの中にはアドウェア型トロイの木馬 Android.HiddenAds や偽アプリ Android.FakeApp、Facebookアカウントのログインとパスワードを盗む Android.PWS.Facebook が含まれていました。また、ユーザーを有料モバイルサービスに登録する Android.Joker ファミリーに属する新たなトロイの木馬も発見されています。
6月のモバイルマルウェアに関連した注目すべきイベントは以下のとおりです。
- Android.Spy.4498 の活動が減少
- アドウェア型トロイの木馬の活動が減少
- Google Playで悪意のあるアプリを多数発見
モバイルデバイスを標的とする悪意のあるプログラムや不要なプログラムに関する詳細はこちらのレビューをご覧ください。