2023年1月のウイルスレビュー

毎月ウィルスレビュー | Hot news | 全てのニュース | ウイルスデータベース
[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ { box => "Overview" }, { box => "Statistics" }, { box => "Encoders" }, { box => "Dangerous websites" }, { box => "Mobile devices" } ] #FILE_REVIEW = 'https://st.drweb.co.jp/static/new-www/news/2022/virus_review_december_2022.pdf' %] [% BLOCK global.tpl_blueprint.content %]

2023年3月8日

株式会社Doctor Web Pacific


Dr.Webアンチウイルスの統計によると、2023年1月に検出された脅威の合計数には2022年12月と比較して4.47%の減少が認められました。一方で、ユニークな脅威の数は4.26%増加しています。さまざまなアドウェアが引き続き最も多く検出された脅威となっています。メールトラフィック内では、悪意のあるスクリプトや、さまざまな脆弱性を悪用するソフトウェアが最も多く検出されました。

1月にDoctor Webテクニカルサポートサービスに寄せられた、ランサムウェアによって暗号化されたファイルの復号化リクエスト数は前月と比較して5.01%増加しています。最も多く拡散された暗号化ランサムウェアは Trojan.Encoder.26996Trojan.Encoder.3953Trojan.Encoder.35209となっています。

Google Playでは引き続きDoctor Webのウイルスラボによって新たな脅威が多数発見され、それらの中には数十もの偽アプリや、ユーザーを有料サービスに登録する新たなトロイの木馬が含まれていました。

1月の主な傾向

  • 検出された脅威の合計数が減少
  • ランサムウェアに暗号化されたファイルの復号化リクエスト数が増加
  • Google Playに何十もの新たな脅威が出現

Doctor Webサーバーによる統計

According to Doctor Web’s statistics service

1月に最も多く検出された脅威:

Adware.Downware.20091
Adware.Downware.20280
Adware.Downware.20261
Adware.Downware.20272
海賊版ソフトウェアのインストーラとして拡散されていることの多いアドウェアです。
Trojan.BPlug.4087
WinSafeブラウザ拡張機能の悪意のあるコンポーネントの検出名です。このコンポーネントはブラウザに迷惑な広告を表示させるJavaScriptファイルです。

メールトラフィック内で検出された脅威の統計

Statistics for malware discovered in email traffic

JS.Inject
JavaScriptで書かれた悪意のあるスクリプトのファミリーで、WebページのHTMLコードに悪意のあるスクリプトを挿入します。
W97M.DownLoader.2938
Microsoft Officeドキュメントの脆弱性を悪用するダウンローダ型トロイの木馬のファミリーです。感染させたコンピューターに別の悪意のあるプログラムをダウンロードすることもできます。
Exploit.CVE-2018-0798.4
Microsoft Officeソフトウェアの脆弱性を悪用し、攻撃者が任意のコードを実行することを可能にするエクスプロイトです。

暗号化ランサムウェア

2023年1月にDoctor Webテクニカルサポートサービスに寄せられた、ランサムウェアによって暗号化されたファイルの復号化リクエスト数には、2022年12月と比較して5.01%の増加が認められました。

Encryption ransomware

危険なWebサイト

2023年1月、Doctor Webのインターネットアナリストは詐欺サイト、中でも特に投資関連のフィッシングサイトが引き続き増加していることを確認しました。悪意のあるアクターは、収入を増やすためにさまざまな金融商品に投資するようユーザーに持ちかけています。その一例が、ロシアの大手企業と提携しているとするサービスのアカウントに登録するよう勧めるというものです。実際にはそれらは偽サイトで、ユーザーが提供した個人情報は詐欺師の手に渡ります。

Dangerous websites

Dangerous websites

Dangerous websites

上の画像はロシアの大手企業の公式サイトを模倣した偽サイトの例です。これらのサイトでは、ユーザーは事前アンケートに回答するよう求められたり、あるいは特別なフォームに個人情報を入力して今すぐ「アカウント」に登録するよう求められたりします。

非推奨サイト

モバイルデバイスを脅かす悪意のあるプログラムや望ましくないプログラム

Android向けDr.Webアンチウイルスによって収集された検出統計によると、2023年1月には引き続きアドウェア型トロイの木馬の活動に増加が認められました。バンキング型トロイの木馬とランサムウェアの検出数も増加しています。Google Playでは新たな脅威が多数発見され、それらの中には Android.FakeApp ファミリーに属するさまざまな偽アプリやユーザーを有料サービスに登録する Android.Joker および Android.Harly ファミリーに属するトロイの木馬が含まれていました。

1月のモバイルマルウェアに関連した注目すべきイベントは以下のとおりです。

  • 広告を表示させるトロイの木馬、バンキング型トロイの木馬、ランサムウェアの活動が増加
  • Google Play.に新たな脅威が出現

モバイルデバイスを標的とする悪意のあるプログラムや望ましくないプログラムに関する詳細はこちらのレビューをご覧ください。

[% END %]
新着ニュース 全てのニュース