2024年1月のウイルスレビュー

毎月ウィルスレビュー | Hot news | 全てのニュース | ウイルスデータベース
[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ { box => "Overview" }, { box => "Statistics" }, { box => "Encoders" }, { box => "Dangerous websites" }, { box => "Mobile devices" } ] #FILE_REVIEW = 'https://st.drweb.co.jp/static/new-www/news/2024/january/review_common/general_viral_overview_dek_2023.pdf' %] [% BLOCK global.tpl_blueprint.content %]

2024年4月3日

株式会社Doctor Web Pacific


Dr.Webアンチウイルスの検出統計によると、2024年1月に検出された脅威の合計数は2023年12月と比較して95.66%増加し、ユニークな脅威の数も2.15%増加しています。最も多く検出された脅威は望ましくないアドウェアプログラムとアドウェア型トロイの木馬、そして別の脅威と一緒に拡散されてそれらの検出を困難にする悪意のあるアプリとなりました。メールトラフィック内では、悪意のあるスクリプトとフィッシング攻撃に使用されるドキュメントが最も多く検出されています。

Doctor Webテクニカルサポートサービスに寄せられた、ランサムウェアによって暗号化されたファイルの復号化リクエスト数は前月と比較して22.84%増加しています。最も多く拡散された暗号化ランサムウェアは Trojan.Encoder.26996Trojan.Encoder.3953Trojan.Encoder.37369 で、それぞれインシデント全体の17.98%、12.72%、3.51%を占めていました。

2024年1月には、Android向けの望ましくないアドウェアの新たなファミリーがDoctor Webのスペシャリストによって発見されました。 Adware.StrawAd と名づけられたこのアドウェアはGoogle Playで配信されている複数のアプリに組み込まれていました。そのほかGoogle Playでは、さまざまな詐欺スキームに用いられる Android.FakeApp ファミリーに属する新たなトロイの木馬も多数発見されています。

1月の主な傾向

  • 検出された脅威の合計数が増加
  • ランサムウェアに暗号化されたファイルの復号化リクエスト数が増加
  • Google Playに新たな脅威が出現

Doctor Webサーバーによる統計

According to Doctor Web’s statistics service

1月に最も多く検出された脅威:

Adware.Downware.20091
海賊版ソフトウェアのインストーラとして拡散されていることの多いアドウェアです。
Trojan.BPlug.3814
WinSafeブラウザ拡張機能の悪意のあるコンポーネントの検出名です。このコンポーネントはブラウザに迷惑な広告を表示させるJavaScriptファイルです。
Adware.Siggen.33194
フレームワークElectronを使用して作成された、アドウェアコンポーネントが組み込まれている無料ブラウザの検出名です。このブラウザはさまざまなサイトから配布され、ユーザーがtorrentファイルをダウンロードしようとした際にコンピューターにロードされます。
Trojan.AutoIt.1224
AutoItスクリプト言語で記述された悪意のあるアプリ Trojan.AutoIt.289 の、パックされたバージョンの検出名です。マイニング型トロイの木馬やバックドア、自己増殖型モジュールなど複数の悪意のあるアプリグループの一部として拡散されます。 Trojan.AutoIt.289 はメインのペイロードの検出を困難にする、さまざまな悪意のある動作を実行します。
Adware.SweetLabs.5
アドウェア「OpenCandy」の作成者による、Windows GUIの代替アプリストアとアドオンです。

メールトラフィック内で検出された脅威の統計

Statistics for malware discovered in email traffic
JS.Inject
JavaScriptで書かれた悪意のあるスクリプトのファミリーで、WebページのHTMLコードに悪意のあるスクリプトを挿入します。
Exploit.CVE-2018-0798.4
Microsoft Officeソフトウェアの脆弱性を悪用し、攻撃者が任意のコードを実行できるようにするエクスプロイトです。
Trojan.Inject4.30867
他のプログラムのプロセスに悪意のあるコードを挿入するよう設計されたトロイの木馬です。
Trojan.Siggen24.7712
さまざまな機能を持つ悪意のあるプログラムの検出名です。
LNK.Starter.56
特定の方法で作成されたショートカットの検出名です。このショートカットはUSBフラッシュドライブなどのリムーバブルメディアを通じて拡散され、ユーザーを騙して自身の動作を隠すためのデフォルトのディスクアイコンを持っています。起動されると、ショートカット自体と同じドライブにある隠しディレクトリから悪意のある VBS スクリプトを実行します。

暗号化ランサムウェア

2024年1月にDoctor Webテクニカルサポートサービスに寄せられた、ランサムウェアによって暗号化されたファイルの復号化リクエスト数は、2023年12月と比較して22.84%増加しました。

Encryption ransomware

1月に最も多く拡散された暗号化ランサムウェア:

Trojan.Encoder.26996 — 17.98%
Trojan.Encoder.3953 — 12.72%
Trojan.Encoder.37369 — 3.51%
Trojan.Encoder.35534 — 3.51%
Trojan.Encoder.30356 — 2.63%

危険なWebサイト

2024年最初の月には、金融関連の新たな詐欺サイトがDoctor Webのマルウェアアナリストによって確認されました。これらのサイトは、収益性の高いプラットフォームを使用して投資家になったりお金を稼いだりできると提案することで、ユーザーをおびき寄せています。銀行や石油・ガス会社などの有名企業の公式サイトを装っており、公式のロゴや名前、配色をコピーしたものや似せたものが使用されています。

このようなサイトで、ユーザーはサービスに「アクセス」するためにいくつかの質問に回答し、個人情報(氏名、携帯電話番号、メールアドレスなど)を提供するよう求められます。これらの情報はすべて第三者の手に渡り、その後違法な目的で使用される可能性があります。

以下の画像はそのような詐欺サイトの例です。ロシア国民誰もが月に15万ルーブル稼ぐことができるとし、「お金を稼ぐ」には連絡先情報を入力する必要があると記載されています。

Dangerous websites

次に、ソ連建国100周年を記念して作成されたとされる投資プラットフォームに「アクセス」するために、ユーザーは質問に回答して再度個人情報を提供するよう求められます。

Dangerous websites
Dangerous websites

最後に、「担当者」からの連絡を待つよう指示されます。

Dangerous websites
非推奨サイト

モバイルデバイスを脅かす悪意のあるプログラムや望ましくないプログラム

Android向け Dr.Web製品によって収集された検出統計によると、2024年1月には Android.HiddenAds ファミリーに属するアドウェア型トロイの木馬が最も多く検出された脅威となり、その検出数は前月と比較して54.45%増加しました。さまざまなファミリーに属するバンキング型トロイの木馬とスパイウェア型トロイの木馬 Android.Spy の検出数もそれぞれ17.04%と11.16%増加し、ランサムウェア型トロイの木馬 Android.Locker の検出数もわずかに0.92%増加しています。

Google Playでは、 Android.FakeApp ファミリーに属する新たな偽アプリが発見されました。そのほか、新たなファミリーに属する望ましくないアドウェアモジュール Adware.StrawAd が組み込まれたアプリも検出されています。

1月のモバイルマルウェアに関連した注目すべきイベント:

  • Android.HiddenAds アドウェア型トロイの木馬の活動が増加
  • バンキング型トロイの木馬とスパイウェア型トロイの木馬の活動が増加
  • ランサムウェア型トロイの木馬の攻撃が増加
  • Google Playに新たなマルウェアとアドウェアが出現

モバイルデバイスを取り巻くセキュリティ脅威の状況についての詳細はこちらのレビューをご覧ください。

Dr.Webと一緒にもっと学びましょう

トレーニングコース
カタログ・冊子
[% END %]
新着ニュース 全てのニュース