2024年第4四半期のウイルスレビュー

毎月ウィルスレビュー | Hot news | 全てのニュース | ウイルスデータベース
[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ { box => "概要" }, { box => "統計" }, { box => "暗号化ランサムウェア" }, { box => "ネットワーク詐欺" }, { box => "モバイルデバイス" } ] #FILE_REVIEW = 'https://st.drweb.co.jp/static/new-www/news/2024/september/common_viral_review_III_2024_ru.pdf' %] [% BLOCK global.tpl_blueprint.content %]

2024年12月27日

株式会社Doctor Web Pacific


Dr.Webアンチウイルスの検出統計によると、2024年第4四半期に検出された脅威の合計数は第3四半期と比較して1.53%減少し、一方でユニークな脅威の数は94.43%増加しました。最も多く検出された脅威はアドウェアプログラムとアドウェア型トロイの木馬、悪意のあるスクリプト、別の脅威と一緒に拡散されてそれらの検出を困難にする(さまざまな悪意のある動作を実行することで)マルウェアとなっています。メールトラフィック内では、悪意のあるスクリプト、アドウェア型トロイの木馬、仮想通貨をマイニングするトロイの木馬が最も多く検出されました。また、スパイウェア機能を備えた悪意のあるアプリの活動にも増加がみられました。

最も多く拡散された暗号化ランサムウェアは Trojan.Encoder.35534Trojan.Encoder.35067Trojan.Encoder.26996 となっています。

Androidデバイスでは、広告を表示させるトロイの木馬 Android.HiddenAds が引き続き最も多く検出された脅威となりました。そのほか、新たな脅威も多数発見されています。

2024年第4四半期の主な傾向

  • アドウェアプログラムとアドウェア型トロイの木馬が引き続き最も多く検出された脅威となる
  • 前四半期と比較してユニークな脅威の数が増加
  • メールトラフィック内でスパイウェア型トロイの木馬の活動が増加
  • Google Playからトロイの木馬アプリが多数拡散される

Doctor Webサーバーによる統計

According to Doctor Web’s statistics service

2024年第4四半期に最も多く検出された脅威:

Adware.Downware.20091
海賊版ソフトウェアのインストーラとして拡散されていることの多いアドウェアです。
VBS.KeySender.6
mode extensions, разработчика и розробникаというテキストを含むウィンドウを無限ループで検索し、Escapeキー押下イベントを送信してそれらを強制的に閉じる悪意のあるスクリプトです。
JS.Siggen5.44590
パブリックJavaScriptライブラリes5-ext-mainに追加される悪意のあるコードです。タイムゾーン設定がロシア国内のものになっているサーバーにパッケージがインストールされた場合に、特定のメッセージを表示します。
Trojan.BPlug.4210
WinSafeブラウザ拡張機能の悪意のあるコンポーネントの検出名です。このコンポーネントはブラウザに迷惑な広告を表示させるJavaScriptファイルです。
Trojan.Starter.8242
マイニングトロイの木馬を起動させる悪意のあるプログラムです。

メールトラフィック内で検出された脅威の統計

Statistics for malware discovered in email traffic
JS.Siggen5.44590
パブリックJavaScriptライブラリes5-ext-mainに追加される悪意のあるコードです。タイムゾーン設定がロシア国内のものになっているサーバーにパッケージがインストールされた場合に、特定のメッセージを表示します。
JS.Inject
JavaScriptで書かれた悪意のあるスクリプトのファミリーで、WebページのHTMLコードに悪意のあるスクリプトを挿入します。
LNK.Starter.56
特殊なショートカットの検出名です。このショートカットはUSBフラッシュドライブなどのリムーバブルメディアを通じて拡散され、ユーザーを騙して自身の動作を隠すためのデフォルトのディスクアイコンを持っています。起動されると、ショートカット自体と同じドライブにある隠しディレクトリから悪意のある VBS スクリプトを実行します。
Win32.HLLW.Rendoc.3
他の拡散経路に加えてリムーバブルメディア経由でも拡散されるネットワークワームです。
Trojan.Fbng.123
FormBookとしても知られるスパイウェア型トロイの木馬です。感染したデバイスからさまざまなデータを盗むよう設計されています。Webブラウザやメールクライアント、オンラインメッセンジャー、およびその他のソフトウェアに保存されているパスワードを盗み取り、Webフォームに入力されたデータを傍受し、キーボード入力を監視し (キーロガー機能を実行)、スクリーンショットを撮ります。また、バックドアとしての機能も備えており、別のプログラムをダウンロードして実行し、さまざまなコマンドを実行します。

暗号化ランサムウェア

2024年第4四半期にDoctor Webテクニカルサポートサービスに寄せられた、ランサムウェアによって暗号化されたファイルの復号化リクエスト数は、2024年第3四半期と比較して18.96%減少しました。

Doctor Webのテクニカルサポートサービスに寄せられた復号化リクエスト数の推移:

Encryption ransomware

2024年第4四半期に最も多く確認された暗号化ランサムウェア(ユーザーからのリクエストに占める割合):

Trojan.Encoder.35534 — 22.63% of user requests
Trojan.Encoder. 35067 — 3.91% of user requests
Trojan.Encoder.26996 — 3.35% of user requests
Trojan.Encoder.35209 — 3.07% of user requests
Trojan.Encoder.38200 — 3.07% of user requests

ネットワーク詐欺

2024年第4四半期も、投資で儲けることができるとしてユーザーを偽サイトに誘い込む詐欺スキームが引き続き横行しています。脅威アクターによって作成されたこれらのサイトでユーザーは投資サービスに「アクセス」するために個人情報を入力してアカウントに登録するよう求められますが、入力した情報は詐欺師の手に渡ります。このような詐欺サイトは世界中で確認されています。

Network fraud

世界銀行(World Bank)と提携しているとうたう、欧州のユーザーを標的とした詐欺サイト。経済的に有望な分野に投資することで配当金を得ることができると約束している。

Network fraud

投資サービスで「月に19万2,460ドル以上稼ぐ」ことができると勧誘する、スロバキアのユーザーを標的とした詐欺サイト

Network fraud
Network fraud

大手銀行や石油・ガス会社を装い「株で儲ける」よう持ちかける、アルメニアとモルドバのユーザーを標的とした詐欺サイト

Network fraud

アゼルバイジャンの石油・ガス会社を装った偽サイトでは、月1000マナト以上の収入を得られるとうたっている

Network fraud

「Googleの新しい投資プラットフォーム」であると偽り、アンケートに回答すれば1000ユーロ以上稼げるサービスにアクセスできると誘うサイト

Network fraud

ロシアのユーザーを標的に、月15万ルーブル以上の「安全な不労所得」を約束する詐欺サイト

詐欺師はこうしたサイトの内容を時節に乗じて変化させています。年末年始のホリデーシーズンに向けて「新年のプレゼント(お年玉)」をテーマにした詐欺が増加しており、それらの詐欺サイトは銀行や石油・ガス会社、仮想通貨取引所などを装っています。ロシアのユーザーを標的にした偽サイトの1つは「リスト」に応じて仮想通貨取引所から送金を受けることができるとうたい、自分が対象になっているかどうかチェックするためにアンケートに回答して個人情報を提供するよう要求するものでした。

Network fraud

ロシアのユーザーに「お年玉」をプレゼントするとうたう偽の仮想通貨取引所サイト

また別の偽サイトはカザフスタンのユーザーを標的に、ガス・石油会社から「新年のオファー」を受けることができるとうたっています。オファーの内容は独立記念日を祝して月に20万~100万テンゲを受け取ることができるというもので、ユーザーは支払いを「受け取る」ためにサイトで個人情報を入力して「申請」を送信する必要があります。

Network fraud

「新年のオファー」の一環として、独立記念日を祝した高額金をカザフスタンのユーザーに提供するとうたう詐欺サイト

2024年第4四半期には、ロシアの銀行を装った新たな偽サイトも出現しています。これらのサイトでユーザーはサービス品質に関するアンケートに回答して報酬を受け取るよう勧められ、そのために氏名、銀行口座に登録した携帯電話番号、バンクカード番号などの個人情報を提供するよう求められます。

Network fraud

本物の銀行サイトにそっくりの外観で、アンケートに回答して報酬を受け取るよう勧める偽サイトの例

Network fraud

アンケートに「回答」するために、ユーザーは個人情報をフォームに入力するよう求められる

また、プログラミングなどのオンライントレーニングを提供する詐欺サイトも発見されました。このサイトでは、興味のあるユーザーは「カウンセリングを受ける」ために連絡先を入力するよう促されます。

Network fraud
Network fraud

プログラミング講座をオンラインで提供するサイト。ユーザーは「カウンセリングを受ける」ために個人情報を入力するよう求められる。

Telegramアカウントの乗っ取りを目的としたフィッシングサイトも引き続き発見されています。2024年第4四半期には、さまざまなオンライン投票プラットフォームを装ったものが登場しました。その一例が「子どもお絵描きコンテスト」に投票するためのサイトです。ユーザーは投票を「確定」するために確認コードの送信先となる携帯電話番号を提供するよう求められますが、そうして受け取った確認コードをこの偽サイトで入力してしまうと、詐欺師にアカウントへのアクセスを許可してしまうことになります。

Network fraud

子どもお絵描きコンテストに投票するよう促す詐欺サイト

Network fraud

「投票集計システム」が表示され、「投票の確定」とワンタイムコード送信のために携帯電話番号を入力するよう要求される

Network fraud

ユーザーが受け取ったコードを入力すると、詐欺師にTelegramアカウントへのアクセスを許可してしまうことになる

非推奨サイト

モバイルデバイスを脅かす悪意のあるプログラムや望ましくないプログラム

モバイルデバイス向けDr.Web Security Spaceによって収集された検出統計によると、2024年第4四半期に最も多く検出された脅威は広告を表示させるトロイの木馬 Android.HiddenAds でした。次いで Android.FakeApp および Android.Siggen ファミリーに属する悪意のあるアプリとなっています。また、Google Payでは第4四半期を通して新たな脅威が多数発見されました。

2024年第4四半期のモバイルマルウェアに関連した注目すべきイベント:

  • アドウェア型トロイの木馬 Android.HiddenAds と偽アプリ Android.FakeApp の活動が活発
  • Google Playに新たな悪意のあるアプリが登場

2024年第4四半期のモバイルデバイスを取り巻くセキュリティ脅威の状況について、詳細はこちらのレビューをご覧ください。

[% END %]
新着ニュース 全てのニュース