2019年12月レポート
Windows
(スーパーセキュリティが検出したウイルス 検出数順 2019年12月)
- Application.Agent.CYP
- JS:Trojan.JS.Agent.TML
- Application.Deceptor.AFX
- Atc4.Detection
- JS:Trojan.Cryxos.1726
1位は2018年6月から検出数でずっと3位以内のスパイウェア
「Application.Agent.CYP」でした。
概要/スパイウェア「Application.Agent.CYP」
悪事の内容
・次のような個人情報を収集して外部へ送信する
氏名、メールアドレス、電話番号
IPアドレス、システム情報
PC操作情報(何をクリックしたか等)
感染経路
・フリーソフトなどと一緒にインストールされる
対策
・フリーソフトを使う場合は信頼できる提供元からインストールする
・ウイルス対策ソフトの導入
Android
(モバイル・セキュリティが検出したウイルス 検出数順 2019年12月)
- Android.Riskware.Agent.DIE
- Android.Adware.Yekrand.AMF
- Android.Adware.Yekrand.AMM
- Android.Riskware.HiddenAds.GW
- Android.Riskware.SMSReg.QE
前月には5位以内に入っていなかった
リスクウェア「Android.Riskware.Agent.DIE」が1位になりました。
概要/リスクウェア「Android.Riskware.Agent.DIE」
悪事の内容
・ウイルス対策ソフトによる検知を逃れるために、
ウイルス自身がランダムに証明書を変える
(証明書が変わると「違うアプリ」とみなされるので、
対策ソフトによって検知されにくくなる)
・インストール後、ユーザーをだましてアプリ内課金をうながし、
金銭を詐取する
感染経路
・アプリのインストール
対策
・正規サイト以外からアプリをインストールしない
・ウイルス対策アプリの導入
2019年11月レポート
Windows
(スーパーセキュリティが検出したウイルス 検出数順 2019年11月)
- JS:Trojan.JS.Agent.TML
- Atc4.Detection
- Application.Agent.CYP
- JS:Trojan.Cryxos.1726
- Application.Deceptor.ACQ
1位~4位に変動はなく、5位には偽警告ウイルスの
「Application.Deceptor.ACQ」が入ってきました。
概要/アドウェア「Application.Deceptor.ACQ」
悪事の内容
・web画面などで「ウイルスに感染しています」「システムにリスクが
あります」といった偽の警告を出す
・警告に従って操作すると、警告をその後も出すように仕込まれる
・ソフトのインストールを促したり偽の電話サポートに誘導し
金銭を詐取しようとする
感染経路
・web画面など
対策
・web上で脅すような警告画面が出ても、不用意に
クリックしない(無視する)
・ウイルス対策ソフトの導入
Android
(モバイル・セキュリティが検出したウイルス 検出数順 2019年11月)
- Android.Adware.Yekrand.AMM
- Android.Trojan.SLocker.L
- Android.Riskware.Agent.CRK
- Android.Riskware.Drolock.BT
- Android.Riskware.FakeApp.JG
2位にトロイの木馬「Android.Trojan.SLocker.L」が入りました。
概要/トロイの木馬「Android.Trojan.SLocker.L」
悪事の内容
・正規のアプリを装ってユーザーにインストールさせる
・インストールすると金銭の支払いを要求する画面を表示し、
それ以外の操作ができないようになる
感染経路
・アプリのインストール
対策
・正規サイト以外からアプリをインストールしない
・ウイルス対策アプリの導入
2019年10月レポート
Windows
(スーパーセキュリティが検出したウイルス 検出数順 2019年10月)
- JS:Trojan.JS.Agent.TML
- Atc4.Detection
- Application.Agent.CYP
- JS:Trojan.Cryxos.1726
- Application.DealAlpha.2.Gen
1位~4位に変動はなく、5位にはアドウェアの
「Application.DealAlpha.2.Gen」が入ってきました。
概要/アドウェア「Application.DealAlpha.2.Gen」
悪事の内容
・フリーソフトなどのインストール中に、
他のソフトのインストールを強く勧める
ユーザーがそれに気づかず「次へ」をクリックしてしまうことが
多いため、不要なソフトが勝手にインストールされたように見える
・フリーソフト名は
「Youtuube_downlloader2131.exe」など
感染経路
・フリーソフトのインストール
対策
・むやみにフリーソフトなどをインストールしない
・インストールする場合は正規サイトから行なう
・ウイルス対策ソフトの導入
Android
(モバイル・セキュリティが検出したウイルス 検出数順 2019年10月)
- Android.Riskware.Agent.CRK
- Android.Adware.Yekrand.AMM
- Android.Riskware.PackMal.HX
- Android.Adware.Agent.ATY
- Android.Trojan.Downloader.DN
1位は先月と変わらず、2位にはアドウェアの「Android.Adware.Yekrand.AMM」
が入りました。
概要/アドウェア「Android.Adware.Yekrand.AMM」
悪事の内容
・正規のアプリを装ってユーザーにインストールさせる
(正規アプリをコピーして作成されている)
・頻繁に広告を画面に表示する
感染経路
・アプリのインストール
対策
・正規サイト以外からアプリをインストールしない
・ウイルス対策アプリの導入
2019年9月レポート
Windows
(スーパーセキュリティが検出したウイルス 検出数順 2019年9月)
- JS:Trojan.JS.Agent.TML
- Atc4.Detection
- Application.Agent.CYP
- JS:Trojan.Cryxos.1726
- Application.BitCoinMiner.SX
1位はダウンローダー「JS:Trojan.JS.Agent.TML」で、先週は8位と沈静傾向で、
具体的には次のようなものです。
概要/ダウンローダー「JS:Trojan.JS.Agent.TML」
悪事の内容
1. web閲覧中にユーザーを驚かすようなメッセージ(「警告!」など)を
出す
2. ブラウザの拡張機能をインストールするよう促す
3. ユーザーが騙されて怪しい拡張機能をインストールすると
その拡張機能を用いて情報窃取や広告表示などを行う
感染経路
・webページ
対策
・警告画面は、webページの一種なので、ブラウザの閉じるボタンで閉じる
閉じられない場合は、タスクトレイから
タスクマネージャーを呼び出しブラウザを終了する
・ウイルス対策ソフトの導入
Android
(モバイル・セキュリティが検出したウイルス 検出数順 2019年9月)
- Android.Riskware.Agent.CRK
- Android.Riskware.PackMal.HX
- Android.Trojan.Downloader.DN
- Android.Riskware.Agent.BRE
- Android.Riskware.Clicker.D
最も多く検知したのは前回も5位に入っていたリスクウェア
「Android.Riskware.Agent.CRK」で、前号で解説した
「Android.Riskware.Agent.BRE」の亜種で同じような動きをします。
概要/リスクウェア「Android.Riskware.Agent.CRK」
悪事の内容
・正規のアプリを装ってユーザーにインストールさせ、使わせる
・課金が発生するSMSを送信
(ただし、日本では仕組みが異なるため実際に課金は発生せず、
SMSの通信量のみが発生します)
感染経路
・アプリのインストール
対策
・正規サイト以外からアプリをインストールしない
・ウイルス対策アプリの導入
2019年8月レポート
Windows
(スーパーセキュリティが検出したウイルス 検出数順 2019年8月)
- JS:Trojan.Cryxos.1726
- Atc4.Detection
- Application.Agent.CYP
- Application.Agent
- Application.DealAlpha.2.Gen
多く検出するウイルスの顔ぶれは変わりませんが、
「JS:Trojan.Cryxos.1726」は3カ月連続で1位である上に、
2カ月前にくらべると1.5倍多く検知しています。
概要/サポート詐欺「JS:Trojan.Cryxos.1726」
悪事の内容
1. web閲覧中に「パソコンがウイルス感染しています」などの
警告画面を表示する
2. 進んでいくと、ポップアップ画面に表示した電話番号に電話するように
促し、サポートサービスを契約して金銭を詐取する
感染経路
・webページ
対策
・警告画面は、webページの一種なので、ブラウザの閉じるボタンで
閉じる。閉じられない場合は、タスクトレイから
タスクマネージャーを呼び出しブラウザを終了する
・ウイルス対策ソフトの導入
Android
(モバイル・セキュリティが検出したウイルス 検出数順 2019年8月)
- Android.Riskware.FakeApp.JG
- Android.Trojan.Downloader.DN
- Android.Riskware.Agent.BRE
- Android.Riskware.PackMal.HX
- Android.Riskware.Agent.CRK
前回4位だったリスクウェア「Android.Riskware.Agent.BRE」が
3位になりました。
概要/リスクウェア「Android.Riskware.FakeApp.JG」
悪事の内容
・正規のアプリを装ってユーザーにインストールさせ、使わせる
・課金が発生するSMSを送信
(ただし、日本では仕組みが異なるため実際に課金は発生せず、
SMSの通信量のみが発生します)
感染経路
・アプリのインストール
対策
・正規サイト以外からアプリをインストールしない
・ウイルス対策アプリの導入
2019年7月レポート
Windows
(スーパーセキュリティが検出したウイルス 検出数順 2019年7月)
- JS:Trojan.Cryxos.1726
- Atc4.Detection
- Application.Agent.CYP
- JS:Trojan.JS.Agent.TML
- Application.BitCoinMiner.SX
これまでと大きな変化はありませんが、
ダウンローダーの「JS:Trojan.JS.Agent.TML」が4位に入ってきました。
概要/ダウンローダー「JS:Trojan.JS.Agent.TML」
悪事の内容
1. プログラミング言語(JavaScript)を密かに実行
2. 別のウイルスをダウンロードし、パソコンを感染させる
感染経路
・メールの添付ファイルなど
対策
・不審なメールの添付ファイルを不用意に開かない
・ウイルス対策ソフトの導入
Android
(モバイル・セキュリティが検出したウイルス 検出数順 2019年7月)
- Android.Trojan.Downloader.DN
- Android.Riskware.FakeApp.JG
- Android.Adware.CyFin.F
- Android.Riskware.Agent.BRE
- Android.Riskware.Dropper.IW
前回4位だったアドウェア「Android.Riskware.FakeApp.JG」が
2位になりました。
概要/アドウェア「Android.Riskware.FakeApp.JG」
悪事の内容
・正規のアプリを装ってユーザーにインストールさせる
・頻繁に広告を表示する
感染経路
・アプリのインストール
対策
・正規サイト以外からアプリをインストールしない
・ウイルス対策アプリの導入
2019年6月レポート
Windows
(スーパーセキュリティが検出したウイルス 検出数順 2019年6月)
- JS:Trojan.Cryxos.1726
- Application.Agent.CYP
- Atc4.Detection
- VB:Trojan.Agent.DYQR
- X97m.Downloader.EA
6月に最も多く検出されたのは前回4位の「JS:Trojan.Cryxos.1726」でした。
概要/サポート詐欺「JS:Trojan.Cryxos.1726」
悪事の内容
1. web閲覧中に「パソコンがウイルス感染しています」などの
警告画面を表示する
2. 進んでいくと、ポップアップ画面に表示した電話番号に
電話するように促し、サポートサービスを契約して金銭を詐取する
感染経路
・webページ
対策
・警告画面は、webページの一種なので、ブラウザの閉じるボタンで
閉じる。閉じられない場合は、タスクトレイから
タスクマネージャーを呼び出しブラウザを終了する
・ウイルス対策ソフトの導入
Android
(モバイル・セキュリティが検出したウイルス 検出数順 2019年6月)
- Android.Trojan.Downloader.DN
- Android.Riskware.Agent.BMQ
- Android.Adware.CyFin.F
- Android.Riskware.FakeApp.JG
- Android.Riskware.MobilePay.LE
最も多く検出されたのは前回2位だったアドウェア「Android.Trojan.Downloader.DN」です。
概要/アドウェア「Android.Trojan.Downloader.DN」
悪事の内容
・頻繁に広告を表示する
・スマホのホーム画面からアドウェア自身を非表示にする
(ユーザーから見えなくすることで気づきにくくする)
感染経路
・アプリのインストール
対策
・正規サイト以外からアプリをインストールしない
・ウイルス対策アプリの導入
2019年5月レポート
Windows
(スーパーセキュリティが検出したウイルス 検出数順 2019年5月)
- Application.Agent.CYP
- Atc4.Detection
- W97M.Agent.HT
- JS:Trojan.Cryxos.1726
- Application.DealAlpha.1.Gen
1位、2位とも継続的に多く検出されるウイルスです。
3位は最近急増したマクロウイルス「W97M.Agent.HT」で、
概要は次の通りです。
概要/マクロウイルス「W97M.Agent.HT」
悪事の内容
・正規のOfficeファイルを装い、ユーザーに開かせる
・PowerShellというプログラミング言語を実行
・別のウイルスをダウンロードし、パソコンを感染させる
感染経路
・メールの添付ファイルとして
対策
・メールを受け取っても無視する
・必要がなければOfficeファイル上に表示される
「コンテンツの有効化」を実行しない
・ウイルス対策ソフトの導入
該当するメールを自動削除したり、メール上のURLを確認して
ブロックするなど多重的なブロックで安全度を高めています。
Android
(モバイル・セキュリティが検出したウイルス 検出数順 2019年5月)
- Android.Adware.Yekrand.ALW
- Android.Trojan.Downloader.DN
- Android.Riskware.Agent.BMQ
- Android.Adware.CyFin.F
- Android.Riskware.MobilePay.LE
引き続きアドウェアが多い傾向は変わらず、最も多く検出したのはアドウェア
「Android.Adware.Yekrand.ALW」でした。
概要/リスクウェア「Android.Adware.Yekrand.ALW」
悪事の内容
・頻繁に広告を表示する
・ホーム画面にアドウェアのページへのリンクを置く
感染経路
・アプリのインストール
対策
・正規サイト以外からアプリをインストールしない
・ウイルス対策アプリの導入
2019年4月レポート
Windows
(スーパーセキュリティが検出したウイルス 検出数順 2019年4月)
- Trojan.Phishing.MH
- Application.Agent.CYP
- W97M.Downloader.HZW
- Atc4.Detection
- Trojan.Agent.DVLW
1位は前月から数が急増した「Trojan.Phishing.MH」でした。
詳細は次の通りです。
概要/フィッシング詐欺メール「Trojan.Phishing.MH」
悪事の内容
・ユーザーに対して「撮影した画像をばらまく」などと脅して、
仮想通貨の支払を要求する。
・「脅迫メール」や「セクストーション」などと呼ばれるもの。
感染経路
・メール
対策
・メールを受け取っても無視する
・ウイルス対策ソフトの導入
該当するメールを自動削除したり、メール上のURLを確認して
ブロックするなど多重的なブロックで安全度を高めています。
Android
(モバイル・セキュリティが検出したウイルス 検出数順 2019年4月)
- Android.Riskware.Agent.BMQ
- Android.Riskware.PackMal.J
- Android.Riskware.MobilePay.LE
- Android.Adware.GingerMaster.GE
- Android.Adware.Dowgin.gDJWN
最も多く検出したのは、前月から一気に急増した
リスクウェア「Android.Riskware.Agent.BMQ」です。
詳細は次の通りです。
概要/リスクウェア「Android.Riskware.Agent.BMQ」
悪事の内容
・出会い系アプリを装ってユーザーにダウンロードさせる
・課金が発生するSMSを送信
(ただし、日本では仕組みが異なるため実際に課金は発生せず、
SMSの通信量のみが発生します)
感染経路
・アプリのインストール
対策
・正規サイト以外からアプリをインストールしない
・ウイルス対策アプリの導入
2019年3月レポート
Windows
(スーパーセキュリティが検出したウイルス 検出数順 2019年3月)
- Suspicious.Cloud.3
- Trojan.Agent.DQJX
- Application.Agent.CYP
- Trojan.Agent.DQGD
- Atc4.Detection
1位は先月と変わらずクラウドからダウンロードされる疑わしいファイル、
2位に新たにダウンローダー「Trojan.Agent.DQJX」が入ってきました。
概要/ダウンローダー「Trojan.Agent.DQJX」
悪事の内容
・PowerShellというプログラミング言語を実行
・別のウイルスをダウンロードし、パソコンを感染させる
感染経路
・メールの添付ファイルなど
対策
・不審なメールの添付ファイルを不用意に開かない
・ウイルス対策ソフトの導入
Android
(モバイル・セキュリティが検出したウイルス 検出数順 2019年3月)
- Android.Adware.GingerMaster.GE
- Android.Riskware.PackMal.J
- Android.Adware.Dowgin.gDJWM
- Android.Trojan.Rootnik.QU
- Android.Adware.Youmi.R
1位のアドウェア「Android.Adware.GingerMaster.GE」は
先週7位だったものです。
概要/アドウェア「Android.Adware.GingerMaster.GE」
悪事の内容
・正規のアプリを装ってユーザーにインストールさせる
・頻繁に広告を表示する
感染経路
・アプリのインストール
対策
・正規サイト以外からアプリをインストールしない
・ウイルス対策アプリの導入
2019年2月レポート
Windows
(スーパーセキュリティが検出したウイルス 検出数順 2019年2月)
- Suspicious.Cloud.3
- Application.Agent.CYP
- Atc4.Detection
- Trojan.Phishing.MH
- Application.JS.CoinHive.1.Gen
1位は先月と変わらずクラウドからダウンロードされる疑わしいファイル、
先月3位から2位になったのは「Application.Agent.CYP」という
スパイウェアです。
概要は次の通りです。
概要/スパイウェア「Application.Agent.CYP」
悪事の内容
・次のような個人情報を収集して外部へ送信する
氏名、メールアドレス、電話番号
IPアドレス、システム情報
PC操作情報(何をクリックしたか等)
感染経路
・フリーソフトなどと一緒にインストールされる
対策
・フリーソフトを使う場合は信頼できる提供元からインストールする
・ウイルス対策ソフトの導入
Android
(モバイル・セキュリティが検出したウイルス 検出数順 2019年2月)
- Android.Adware.Youmi.R
- Android.Trojan.Downloader.DN
- Android.Adware.Epatroa.A
- Android.Trojan.Rootnik.QU
- Android.Riskware.PackMal.J
1位は変わらず、アドウェア「Android.Adware.Youmi.R」で、
2位には先月は上位でなかった、別のアドウェアが入ってきました。
概要は次の通りです。
概要/アドウェア「Android.Trojan.Downloader.DN」
悪事の内容
・頻繁に広告を表示する
・スマホのホーム画面からアドウェア自身を非表示にする
(ユーザーから見えなくすることで気づきにくくする)
感染経路
・アプリのインストール
対策
・正規サイト以外からアプリをインストールしない
・ウイルス対策アプリの導入
2019年1月レポート
Windows
(スーパーセキュリティが検出したウイルス 検出数順 2019年1月)
- Suspicious.Cloud.3
- Exploit.HTML-PowerShell.Gen
- Application.Agent.CYP
- VB:Trojan.Valyria.2649
- Atc4.Detection
1位の「Suspicious.Cloud.3」はクラウドから
ダウンロードされる疑わしいファイルで、
2位の「Exploit.HTML-PowerShell.Gen」は
別のウイルスを呼び込むタイプのウイルスで、
概要は次の通りです。
概要/エクスプロイト「Exploit.HTML-PowerShell.Gen」
悪事の内容
・ユーザーの知らないうちに他のウイルスを呼び込む
感染経路
・webページ
・メールに添付されたHTMLファイル
対策
・利用していない場合はPowerShell機能を無効にする
・ウイルス対策ソフトの導入
Android
(モバイル・セキュリティが検出したウイルス 検出数順 2019年1月)
- Android.Adware.Youmi.R
- Android.Riskware.PackMal.J
- Android.Riskware.Agent.gHIMN
- Android.Monitor.Agent.AT
- Android.Trojan.SMSSend.AIT
アドウェア「Android.Adware.Youmi.R」が新たに1位になりました。
概要は次の通りです。
概要/「Android.Adware.Youmi.R」
悪事の内容
・頻繁に広告を表示する
感染経路
・アプリのインストール
対策
・正規サイト以外からアプリをインストールしない
・ウイルス対策アプリの導入