2023年4月のウイルスレビュー

毎月ウィルスレビュー | Hot news | 全てのニュース | ウイルスデータベース
[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [] #FILE_REVIEW = 'https://st.drweb.com/static/new-www/news/2023/march/review_common/' %] [% BLOCK global.tpl_blueprint.content %]

2023年6月21日

株式会社Doctor Web Pacific


Dr.Webアンチウイルスの検出統計によると、2023年4月に検出された脅威の合計数は3月と比較して2.08%減少し、ユニークな脅威の数も17.40%減少しています。さまざまなファミリーに属するアドウェアやトロイの木馬が引き続き最も多く検出された脅威となりました。メールトラフィック内では、悪意のあるスクリプトや、フィッシング攻撃に使用されるPDFドキュメントが最も多く検出されています。

4月にDoctor Webテクニカルサポートサービスに寄せられた、ランサムウェアによって暗号化されたファイルの復号化リクエスト数は前月と比較して13.75%減少しています。最も多く拡散された暗号化ランサムウェアは引き続き Trojan.Encoder.26996Trojan.Encoder.3953Trojan.Encoder.35534 となりました。

Google Playでは多数の脅威が発見され、それらの中にはさまざまな詐欺スキームに使用される Android.FakeApp ファミリーに属するトロイの木馬や、ユーザーを有料サービスに登録する Android.Joker ファミリーに属する悪意のあるアプリが含まれていました。

4月の主な傾向

  • 検出された脅威の合計数が減少
  • ランサムウェアに暗号化されたファイルの復号化リクエスト数が減少
  • Google Playで新たな悪意のあるアプリを発見y

Doctor Webサーバーによる統計

Doctor Webサーバーによる統計

4月に最も多く検出された脅威:

Adware.Downware.20091
Adware.Downware.20280
Adware.Downware.20261
海賊版ソフトウェアのインストーラとして拡散されていることの多いアドウェアです。
Adware.SweetLabs.5
アドウェア「OpenCandy」の作成者による、Windows GUIの代替アプリストアとアドオンです。
Trojan.BPlug.4087
WinSafeブラウザ拡張機能の悪意のあるコンポーネントの検出名です。このコンポーネントはブラウザに迷惑な広告を表示させるJavaScriptファイルです。

メールトラフィック内で検出された脅威の統計

Doctor Webサーバーによる統計

JS.Inject
JavaScriptで書かれた悪意のあるスクリプトのファミリーで、WebページのHTMLコードに悪意のあるスクリプトを挿入します。
PDF.Phisher.455
PDF.Phisher.456
PDF.Phisher.458
PDF.Phisher.463
フィッシングニュースレターで使用されるPDFドキュメントです。

暗号化ランサムウェア

2023年4月にDoctor Webテクニカルサポートサービスに寄せられた、ランサムウェアによって暗号化されたファイルの復号化リクエスト数は、3月と比較して13.75%減少しました。

暗号化ランサムウェア

4月に最も多く拡散された暗号化ランサムウェア:

危険なWebサイト

2023年4月、オンラインストアの偽サイトなどといったフィッシングサイトにユーザーをおびき寄せる詐欺が引き続き横行しました。ロシアのユーザーは、M.Videoストアからのものを装った、偽の割引クーポンを提供するメールによるスパムキャンペーンの攻撃を受けました。

これらのサイトで商品を「購入」するために、ユーザーは個人情報とクレジットカード情報を提供する必要があります。その結果、このスキームの被害者は詐欺師に個人情報を渡してしまうだけでなく、存在しない商品に対して「支払う」お金も失ってしまう危険性があります。

以下の画像はスパムメールの例です。割引を受けるためのプロモーションコードに関する偽の情報と、ストアの偽サイトへのリンクが含まれています。

危険なWebサイト

次の画像は、本物のオンラインストアのものを模倣したフィッシングサイトの例です。ユーザーは個人情報の提供と注文に対する「支払い」を求められます。

危険なWebサイト

危険なWebサイト

非推奨サイト

モバイルデバイスを脅かす悪意のあるプログラムや望ましくないプログラム

Android向けDr.Webアンチウイルス製品によって収集された検出統計によると、2023年4月にもアドウェア型トロイの木馬が引き続き最も多く検出されたAndroid脅威の一つとなりました。バンキング型トロイの木馬とランサムウェアによる攻撃は3月と比較して増加し、一方でスパイウェアの活動は減少しています。

Google Playでは新たな脅威が発見され、それらの中にはさまざまな詐欺スキームに用いられる Android.FakeApp ファミリーに属する偽アプリや、ユーザーを有料サービスに登録する Android.Joker ファミリーに属するトロイの木馬が含まれていました。

4月のモバイルマルウェアに関連した注目すべきイベントは以下のとおりです。

  • アドウェア型トロイの木馬が依然として最も多く検出されたAndroid脅威の一つとなる
  • バンキング型トロイの木馬とランサムウェアの活動が増加
  • Google Playから新たな脅威が拡散される

モバイルデバイスを取り巻くセキュリティ脅威の状況についての詳細はこちらのレビューをご覧ください。

Dr.Webと一緒にもっと学びましょう

トレーニングコース
カタログ・冊子
[% END %]
新着ニュース 全てのニュース