ユーザー向け情報

閉じる

マイライブラリ
マイライブラリ

+ マイライブラリに追加

検索
検索

電話
テクニカルサポート利用方法

問い合わせ

新規お問い合わせ

電話(英語)

+7 (495) 789-45-86

フォーラム(英語)

お問い合わせ履歴

新規お問い合わせ

電話(英語)

+7 (495) 789-45-86

Profile

JP

RU CN DE EN ES FR IT JP KZ UZ PL BY
閉じる
News

カテゴリ別のニュース

ウィルスアラート
インフォーマー
プレスセンター

2022年8月のウイルスレビュー

2022年9月21日

株式会社Doctor Web Pacific


Dr.Webの統計によると、2022年8月に検出された脅威の合計数には前月と比較して10.72%の増加が認められました。ユニークな脅威の数も8.59%増加しています。検出された脅威の多くをさまざまなアドウェアが占めていました。メールトラフィック内では、悪意のあるスクリプトや、他のマルウェアをダウンロードするトロイの木馬、認証情報を盗むよう設計されたフィッシングページが最も多く検出されています。また、Microsoft Officeソフトウェアの脆弱性を悪用するマルウェアが添付ファイルに含まれたメールも引き続き拡散されています。

8月にDoctor Webテクニカルサポートサービスに寄せられた、ランサムウェアによって暗号化されたファイルの復号化リクエスト数は前月と比較して2.57%減少しています。最も多く拡散された暗号化ランサムウェアは引き続き Trojan.Encoder.26996 となっており、リクエスト全体の32.24%を占めていました。

Android向け脅威では、トロイの木馬の活動やデバイス上に迷惑な広告を表示するよう設計された疑わしいアプリの活動が増加しています。

8月の主な傾向

  • 検出された脅威の合計数が増加
  • アドウェアが依然として最もアクティブな脅威の一つとなる
  • ランサムウェアに暗号化されたファイルの復号化リクエスト数が減少

Doctor Webサーバーによる統計

According to Doctor Web’s statistics service

8月に最も多く検出された脅威:

Adware.Downware.20091
Adware.Downware.19998
海賊版ソフトウェアのインストーラとして拡散されていることの多いアドウェアです。
Adware.OpenCandy.247
Adware.OpenCandy.248
システムに他のソフトウェア(アドウェアを含む)をインストールするよう設計されたアプリケーションのファミリーです。
Adware.Elemental.20
リンクを置き換えることによってファイル共有サービスから拡散されるアドウェアです。ユーザーは通常のファイルの代わりに、迷惑な広告を表示させ、不要なソフトウェアをインストールするアプリケーションを受け取ります。

メールトラフィック内で検出された脅威の統計

Statistics for malware discovered in email traffic

JS.Redirector.448
JS.Redirector.450
詐欺師によって管理されているWebページにユーザーをリダイレクトする悪意のあるスクリプトです。
Exploit.CVE-2018-0798.4
Microsoft Officeソフトウェアの脆弱性を悪用し、攻撃者が任意のコードを実行することを可能にするエクスプロイトです。
Trojan.DownloaderNET.190
コンピューター上に別のマルウェアをダウンロードするよう設計されたトロイの木馬です。
HTML.FishForm.206
フィッシングメールを介して拡散される、有名なサイトを模倣した偽の認証ページです。ユーザーが入力した認証情報は攻撃者に送信されます。

暗号化ランサムウェア

2022年8月にDoctor Webテクニカルサポートサービスに寄せられた、ランサムウェアによって暗号化されたファイルの復号化リクエスト数には、7月と比較して2.57%の減少が認められました。

Encryption ransomware

Dr.Web Security Space for Windows 暗号化ランサムウェアに対する保護

トレーニングコース
Dr.Web Rescue Pack

危険なWebサイト

2022年8月も、インターネット詐欺師の活動が極めて活発な状態が続きました。その一例として、ロシアの大手金融機関や石油・ガス会社と関連があるとする偽の投資サイトに被害者をおびき寄せるといった手口が引き続き確認されています。多くの場合、そのようなサイトに誘導されたユーザーは簡単なテストに回答し、個人情報を提供してアカウントに登録して「マネージャー」からの連絡を待つよう求められます。手順に従ってしまったユーザーは自らすすんで第三者に個人情報を提供してしまうことになります。さらに、銀行員を装った詐欺師からの電話や、不審なセールスや勧誘などの迷惑電話がかかってくるようになる可能性もあります。

以下の画像はそのようなサイトの例です。まず初めに、ユーザーはテストを受けるよう求められますが、これはスクリプト化されており、最終的な結果はユーザーの回答とはまったく関係ありません。次に、ユーザーはロシアの大手銀行の投資プラットフォームへのアクセスを許可されたと伝えられます。そして最後に、連絡先情報(氏名、携帯電話番号、メールアドレス)を提供するよう要求されます。情報を提供したユーザーは、登録が完了したということ、そしてすぐに「専門家」からの連絡があるということを知らせるメッセージを受け取ります。

Опасные сайтыDangerous websites

Dangerous websites

非推奨サイト

モバイルデバイスを脅かす悪意のあるプログラムや不要なプログラム

8月には、トロイの木馬の活動やAndroidデバイス上に迷惑な広告を表示するよう設計されたアプリの活動に増加が認められました。アプリケーションが別のアプリをインストールせずに実行することを可能にする特殊なソフトウェアプラットフォームの活動も増加しています。一方、他のアプリの通知から情報を盗むよう設計されたトロイの木馬 Android.Spy.4498 の活動は減少を続けています。

8月のモバイルマルウェアに関連した注目すべきイベントは以下のとおりです。

モバイルデバイスを標的とする悪意のあるプログラムや不要なプログラムに関する詳細はこちらのレビューをご覧ください。

Dr.Webと一緒にもっと学びましょう

トレーニングコース
カタログ・冊子