2023年6月のウイルスレビュー

毎月ウィルスレビュー | Hot news | 全てのニュース | ウイルスデータベース
[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ { box => "Overview" }, { box => "Statistics" }, { box => "Encoders" }, { box => "Dangerous websites" }, { box => "Mobile devices" } ] #FILE_REVIEW = 'https://st.drweb.co.jp/static/new-www/news/2023/april/virus_review_april_2023.pdf' %] [% BLOCK global.tpl_blueprint.content %]

2023年9月11日

株式会社Doctor Web Pacific


Dr.Webアンチウイルスの検出統計によると、2023年6月に検出された脅威の合計数は5月と比較して5.40%減少し、一方でユニークな脅威の数は21.37%増加しています。別のマルウェアの一部として拡散されるさまざまなアドウェアアプリやトロイの木馬が、最も多く検出された脅威となりました。メールトラフィック内では、フィッシング攻撃に使用されるPDFドキュメントが引き続き最も多く検出されています。

6月にDoctor Webテクニカルサポートサービスに寄せられた、ランサムウェアによって暗号化されたファイルの復号化リクエスト数は前月と比較して15.57%減少しています。最も多く拡散された暗号化ランサムウェアは Trojan.Encoder.26996Trojan.Encoder.3953Trojan.Encoder.34027 となりました。

Google Playでは、 Android.FakeApp ファミリーに属する新たな偽アプリが発見されました。そのほか、Androidユーザーを有料サービスに登録するトロイの木馬 Android.Joker を含んだアプリも拡散されています。

6月の主な傾向

  • 検出された脅威の合計数が減少
  • フィッシング攻撃に使用されるドキュメントがメールトラフィック内で最も多く検出された脅威となる
  • ランサムウェアに暗号化されたファイルの復号化リクエスト数が減少
  • Google Playに新たな脅威が出現

Doctor Webサーバーによる統計

According to Doctor Web’s statistics service

6月に最も多く検出された脅威:

Adware.Downware.20091
Adware.Downware.20280
海賊版ソフトウェアのインストーラとして拡散されていることの多いアドウェアです。
Trojan.BPlug.3814
WinSafeブラウザ拡張機能の悪意のあるコンポーネントの検出名です。このコンポーネントはブラウザに迷惑な広告を表示させるJavaScriptファイルです。
Adware.Siggen.33194
フレームワークElectronを使用して作成された、アドウェアコンポーネントが組み込まれている無料ブラウザの検出名です。このブラウザはさまざまなサイトから配布され、ユーザーがtorrentファイルをダウンロードしようとした際にコンピューターにロードされます。

メールトラフィック内で検出された脅威の統計

Statistics for malware discovered in email traffic

PDF.Phisher.458
PDF.Phisher.486
PDF.Phisher.485
PDF.Phisher.498
フィッシングニュースレターで使用されるPDFドキュメントです。
JS.Inject
JavaScriptで書かれた悪意のあるスクリプトのファミリーで、WebページのHTMLコードに悪意のあるスクリプトを挿入します。

暗号化ランサムウェア

2023年6月にDoctor Webテクニカルサポートサービスに寄せられた、ランサムウェアによって暗号化されたファイルの復号化リクエスト数は、5月と比較して15.57%減少しました。

Encryption ransomware

6月に最も多く拡散された暗号化ランサムウェア:

危険なWebサイト

2023年6月、Doctor Webのインターネットアナリストは、ロシア連邦や独立国家共同体(CIS)加盟国などの特定の文書(パスポート、運転免許証、卒業証書、各種証明書など)を合法的に購入または復元できるとうたうWebサイトの数が増加していることを確認しました。これらのサイトでは、提供されるサービスが完全に合法で安全なものであると主張しています。一方で、サイトではこれらの「商品」について責任を負わず、サイト上の情報はすべて「情報提供のみを目的としたもの」であると強調されている場合もあります。

このような疑わしいサービスを利用してしまったユーザーは詐欺師にお金を盗まれてしまうだけでなく、正規の文書とはなんの関係もない偽物を購入することで犯罪を犯してしまう可能性があり、複数のリスクを負うことになります。

以下の画像は、ロシア連邦国民のパスポートを購入できるとするサイトの例です。

Dangerous websites

次の画像は、学位授与証明書を購入できるとするサイトの例です。

Dangerous websites

Dangerous websites

運転免許証やその他の文書を購入できるとするサイトの例です。

Dangerous websites

オンラインストアが主催するとする商品やギフトの抽選に参加するようユーザーを誘う詐欺サイトも引き続き横行しています。ユーザーは何回か挑戦することができ、最初に無料で手に入れられるさまざまなサービスのプロモコードを「獲得」します。しかしながら、メインの「賞品」は外貨での高額賞金となっており、ユーザーはこの賞金を受け取るためにキャッシュカードやオンラインウォレットへの送金手数料、または為替手数料を支払うよう求められます。実際には、ユーザーが約束された賞金を受け取ることはありません。

Dangerous websites

Dangerous websites

上の画像は、賞品の「抽選」に参加するように誘う詐欺サイトの例です。あらかじめ決められたスクリプトに従って、ユーザーが4,500ドルの賞金を獲得したと表示されています。ユーザーが賞金を受け取ろうとすると、エラーが発生したというメッセージが表示され、通貨をロシアルーブルに両替するための手数料を支払うよう求められます。

非推奨サイト

モバイルデバイスを脅かす悪意のあるプログラムや望ましくないプログラム

Android向けDr.Webアンチウイルス製品によって収集された検出統計によると、2023年6月にはAndroid.HiddenAdsファミリーに属するアドウェア型トロイの木馬の活動が増加し、一方でAndroid.MobiDashファミリーに属するアドウェア型トロイの木馬の活動は減少しました。スパイウェア型トロイの木馬とバンキング型トロイの木馬の検出数は5月と比較して減少し、ランサムウェア Android.Locker による攻撃数は増加しています。

Google Playでは新たな脅威が多数発見され、それらの中には Android.FakeApp ファミリーに属する悪意のあるアプリやユーザーを有料サービスに登録するトロイの木馬 Android.Joker が含まれていました。

6月のモバイルマルウェアに関連した注目すべきイベントは以下のとおりです。

  • アドウェア型トロイの木馬が依然として最も多く検出されたAndroid脅威の一つとなる
  • スパイウェア型トロイの木馬とバンキング型トロイの木馬の活動が減少
  • ランサムウェア型トロイの木馬の活動が増加
  • Google Playに新たな脅威が出現

モバイルデバイスを取り巻くセキュリティ脅威の状況についての詳細はこちらのレビューをご覧ください。

[% END %]
新着ニュース 全てのニュース