2023年12月のウイルスレビュー

毎月ウィルスレビュー | Hot news | 全てのニュース | ウイルスデータベース
[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ { box => "Overview" }, { box => "Statistics" }, { box => "Encoders" }, { box => "Dangerous websites" }, { box => "Mobile devices" } ] #FILE_REVIEW = 'https://st.drweb.com/static/new-www/news/2023/december/review_common/' %] [% BLOCK global.tpl_blueprint.content %]

2024年2月2日

株式会社Doctor Web Pacific


Dr.Webアンチウイルスの検出統計によると、2023年12月に検出された脅威の合計数は11月と比較して40.87%増加し、ユニークな脅威の数も24.55%増加しています。アドウェア型トロイの木馬、望ましくないアドウェアプログラム、別の脅威と一緒に拡散されてそれらの検出を困難にする悪意のあるアプリが、引き続き最も多く検出された脅威となりました。メールトラフィック内では、フィッシング攻撃に使用されるさまざまな形式のドキュメントが最も多く検出されています。

12月にDoctor Webテクニカルサポートサービスに寄せられた、ランサムウェアによって暗号化されたファイルの復号化リクエスト数は前月と比較して27.95%減少しています。最も多く拡散された暗号化ランサムウェアは Trojan.Encoder.26996Trojan.Encoder.3953Trojan.Encoder.37369 で、それぞれインシデント全体の21.76%、20.73%、4.14%を占めていました。

Google Playでは引き続き新たな悪意のあるアプリが発見されています。そのほか、AndroidとiOS 両方のOS向けの偽の仮想通貨ウォレットアプリを拡散するサイトが新たに発見されました。

12月の主な傾向

  • 検出された脅威の合計数が増加
  • フィッシング攻撃に使用されるドキュメントが、メールトラフィック内で最も多く検出された脅威となる
  • ランサムウェアに暗号化されたファイルの復号化リクエスト数が減少
  • Google Playで新たな悪意のあるアプリを発見
  • モバイルデバイス向けの偽の仮想通貨ウォレットアプリが拡散される

Doctor Webサーバーによる統計

According to Doctor Web’s statistics service

12月に最も多く検出された脅威:

Adware.Downware.20091
海賊版ソフトウェアのインストーラとして拡散されていることの多いアドウェアです。
Adware.Siggen.33194
フレームワークElectronを使用して作成された、アドウェアコンポーネントが組み込まれている無料ブラウザの検出名です。このブラウザはさまざまなサイトから配布され、ユーザーがtorrentファイルをダウンロードしようとした際にコンピューターにロードされます。
Trojan.AutoIt.1224
AutoItスクリプト言語で記述された悪意のあるアプリ Trojan.AutoIt.289 の、パックされたバージョンの検出名です。マイニング型トロイの木馬やバックドア、自己増殖型モジュールなど複数の悪意のあるアプリグループの一部として拡散されます。 Trojan.AutoIt.289 はメインのペイロードの検出を困難にする、さまざまな悪意のある動作を実行します。
Adware.SweetLabs.5
アドウェア「OpenCandy」の作成者による、Windows GUIの代替アプリストアとアドオンです。
Trojan.BPlug.3814
WinSafeブラウザ拡張機能の悪意のあるコンポーネントの検出名です。このコンポーネントはブラウザに迷惑な広告を表示させるJavaScriptファイルです。

メールトラフィック内で検出された脅威の統計

Statistics for malware discovered in email traffic
W97M.Phishing.44
W97M.Phishing.88
W97M.Phishing.85
投資に興味のあるユーザーを標的とした、フィッシング攻撃に使用されるMicrosoft Wordドキュメントです。詐欺サイトへのリンクが含まれています。
PDF.Phisher.642
フィッシングニュースレターで使用されるPDFドキュメントです。
JS.Inject
JavaScriptで書かれた悪意のあるスクリプトのファミリーで、WebページのHTMLコードに悪意のあるスクリプトを挿入します。

暗号化ランサムウェア

2023年12月にDoctor Webテクニカルサポートサービスに寄せられた、ランサムウェアによって暗号化されたファイルの復号化リクエスト数は、11月と比較して27.95%減少しました。

Encryption ransomware

12月に最も多く拡散された暗号化ランサムウェア:

Trojan.Encoder.26996 — 21.76%
Trojan.Encoder.3953 — 20.73%
Trojan.Encoder.37369 — 4.14%
Trojan.Encoder.34790 — 3.63%
Trojan.Encoder.30356 — 3.11%

危険なWebサイト

2023年12月にも引き続き、石油・ガス会社や銀行などの企業と関連があると称する投資詐欺サイトの新たなものがDoctor Webのインターネットアナリストによって確認されています。これらのサイトで、ユーザーはアカウントに登録して金融サービスにアクセスするために個人情報を提供するよう求められます。

年末年始には、「ギフト」や「特別オファー」といったホリデーシーズンに合わせたテーマでユーザーをおびき寄せる詐欺サイトが登場しました。そのようなサイトの1つでは、「来る新年を祝して」ユーザーに投資プラットフォームへの無料アクセスを提供していました。

Dangerous websites

ロシア連邦政府と大手石油・ガス会社によって支援されていると称するまた別のサイトでは、社会的給付が国民を「待っている」と主張しています。

Dangerous websites
非推奨サイト

モバイルデバイスを脅かす悪意のあるプログラムや望ましくないプログラム

Android向けDr.Webアンチウイルス製品によって収集された検出統計によると、2023年12月には Android.HiddenAds ファミリーに属するアドウェア型トロイの木馬が最も多く検出された脅威となりました。ただし、その検出数は前月と比べて減少しています。バンキング型トロイの木馬とスパイウェア型トロイの木馬の検出数も減少しています。

Google Playでは、 Android.FakeApp ファミリーに属する新たな偽アプリが発見されました。そのほか、AndroidとiOS 両方のデバイス向けの偽の仮想通貨ウォレットアプリを拡散するサイトが新たに発見されています。

12月のモバイルマルウェアに関連した注目すべきイベント:

  • Android.HiddenAdsアドウェア型トロイの木馬の活動が減少
  • バンキング型トロイの木馬とスパイウェア型トロイの木馬の活動が減少
  • Google Playで新たな悪意のあるプログラムを発見
  • 偽の仮想通貨ウォレットアプリを拡散する新たなサイトを発見

モバイルデバイスを取り巻くセキュリティ脅威の状況についての詳細はこちらのレビューをご覧ください。

Dr.Webと一緒にもっと学びましょう

トレーニングコース
カタログ・冊子
[% END %]
新着ニュース 全てのニュース