2023年6月のウイルスレビュー
2023年9月11日
株式会社Doctor Web Pacific
6月にDoctor Webテクニカルサポートサービスに寄せられた、ランサムウェアによって暗号化されたファイルの復号化リクエスト数は前月と比較して15.57%減少しています。最も多く拡散された暗号化ランサムウェアは Trojan.Encoder.26996、 Trojan.Encoder.3953、 Trojan.Encoder.34027 となりました。
Google Playでは、 Android.FakeApp ファミリーに属する新たな偽アプリが発見されました。そのほか、Androidユーザーを有料サービスに登録するトロイの木馬 Android.Joker を含んだアプリも拡散されています。
6月の主な傾向
- 検出された脅威の合計数が減少
- フィッシング攻撃に使用されるドキュメントがメールトラフィック内で最も多く検出された脅威となる
- ランサムウェアに暗号化されたファイルの復号化リクエスト数が減少
- Google Playに新たな脅威が出現
Doctor Webサーバーによる統計
6月に最も多く検出された脅威:
- Adware.Downware.20091
- Adware.Downware.20280
- 海賊版ソフトウェアのインストーラとして拡散されていることの多いアドウェアです。
- Trojan.BPlug.3814
- WinSafeブラウザ拡張機能の悪意のあるコンポーネントの検出名です。このコンポーネントはブラウザに迷惑な広告を表示させるJavaScriptファイルです。
- Adware.Siggen.33194
- フレームワークElectronを使用して作成された、アドウェアコンポーネントが組み込まれている無料ブラウザの検出名です。このブラウザはさまざまなサイトから配布され、ユーザーがtorrentファイルをダウンロードしようとした際にコンピューターにロードされます。
メールトラフィック内で検出された脅威の統計
- PDF.Phisher.458
- PDF.Phisher.486
- PDF.Phisher.485
- PDF.Phisher.498
- フィッシングニュースレターで使用されるPDFドキュメントです。
- JS.Inject
- JavaScriptで書かれた悪意のあるスクリプトのファミリーで、WebページのHTMLコードに悪意のあるスクリプトを挿入します。
暗号化ランサムウェア
2023年6月にDoctor Webテクニカルサポートサービスに寄せられた、ランサムウェアによって暗号化されたファイルの復号化リクエスト数は、5月と比較して15.57%減少しました。
6月に最も多く拡散された暗号化ランサムウェア:
- Trojan.Encoder.26996 — 20.56%
- Trojan.Encoder.3953 — 14.49%
- Trojan.Encoder.34027 — 4.21%
- Trojan.Encoder.35534 — 3.74%
- Trojan.Encoder.37400 — 3.74%
危険なWebサイト
2023年6月、Doctor Webのインターネットアナリストは、ロシア連邦や独立国家共同体(CIS)加盟国などの特定の文書(パスポート、運転免許証、卒業証書、各種証明書など)を合法的に購入または復元できるとうたうWebサイトの数が増加していることを確認しました。これらのサイトでは、提供されるサービスが完全に合法で安全なものであると主張しています。一方で、サイトではこれらの「商品」について責任を負わず、サイト上の情報はすべて「情報提供のみを目的としたもの」であると強調されている場合もあります。
このような疑わしいサービスを利用してしまったユーザーは詐欺師にお金を盗まれてしまうだけでなく、正規の文書とはなんの関係もない偽物を購入することで犯罪を犯してしまう可能性があり、複数のリスクを負うことになります。
以下の画像は、ロシア連邦国民のパスポートを購入できるとするサイトの例です。
次の画像は、学位授与証明書を購入できるとするサイトの例です。
運転免許証やその他の文書を購入できるとするサイトの例です。
オンラインストアが主催するとする商品やギフトの抽選に参加するようユーザーを誘う詐欺サイトも引き続き横行しています。ユーザーは何回か挑戦することができ、最初に無料で手に入れられるさまざまなサービスのプロモコードを「獲得」します。しかしながら、メインの「賞品」は外貨での高額賞金となっており、ユーザーはこの賞金を受け取るためにキャッシュカードやオンラインウォレットへの送金手数料、または為替手数料を支払うよう求められます。実際には、ユーザーが約束された賞金を受け取ることはありません。
上の画像は、賞品の「抽選」に参加するように誘う詐欺サイトの例です。あらかじめ決められたスクリプトに従って、ユーザーが4,500ドルの賞金を獲得したと表示されています。ユーザーが賞金を受け取ろうとすると、エラーが発生したというメッセージが表示され、通貨をロシアルーブルに両替するための手数料を支払うよう求められます。
モバイルデバイスを脅かす悪意のあるプログラムや望ましくないプログラム
Android向けDr.Webアンチウイルス製品によって収集された検出統計によると、2023年6月にはAndroid.HiddenAdsファミリーに属するアドウェア型トロイの木馬の活動が増加し、一方でAndroid.MobiDashファミリーに属するアドウェア型トロイの木馬の活動は減少しました。スパイウェア型トロイの木馬とバンキング型トロイの木馬の検出数は5月と比較して減少し、ランサムウェア Android.Locker による攻撃数は増加しています。
Google Playでは新たな脅威が多数発見され、それらの中には Android.FakeApp ファミリーに属する悪意のあるアプリやユーザーを有料サービスに登録するトロイの木馬 Android.Joker が含まれていました。
6月のモバイルマルウェアに関連した注目すべきイベントは以下のとおりです。
- アドウェア型トロイの木馬が依然として最も多く検出されたAndroid脅威の一つとなる
- スパイウェア型トロイの木馬とバンキング型トロイの木馬の活動が減少
- ランサムウェア型トロイの木馬の活動が増加
- Google Playに新たな脅威が出現
モバイルデバイスを取り巻くセキュリティ脅威の状況についての詳細はこちらのレビューをご覧ください。
[% END %]