2021年12月レポート
Windows
(スーパーセキュリティが検出したウイルス 検出数順 2021年12月)
- JS:Adware.Popunder.D
- Trojan.Script.GenericKDZ.3461
- Trojan.Script.GenericKDZ.3457
- JS:Trojan.Cryxos.3903
- JS:Adware.Popunder.G
先月も順位に大きな変動はありませんでした。
今回は、9番目に多く検知しているフィッシング詐欺
「JS.Heur.Phishing.3.*.Gen」を紹介します。
概要/フィッシング詐欺「JS.Heur.Phishing.3.*.Gen」
手口
・正規のページを模したサイトにユーザーを誘導
・誘導したページで言葉巧みに、GmailやOutlookメールの
アカウント情報を入力させる
(スーパーセキュリティはこのページを
「JS.Heur.Phishing.3.*.Gen」として検出します)
・騙し取ったアカウント情報でGmailなどのサービスを乗っ取り、
そのアドレスからウイルス付きメールや
フィッシングメールなどを他者に送り付ける。
対策
・IDやパスワードを入力するサイトには、
あらかじめブラウザにお気に入り登録しておき、そこからアクセス。
・ウイルス対策ソフトの導入。
Android
(モバイル・セキュリティが検出したウイルス 検出数順 2021年12月)
- Android.Trojan.InfoStealer.XY
- Android.Trojan.Banker.RO
- Android.Trojan.Banker.VP
- Android.Trojan.Banker.XH
- Android.Trojan.Banker.VF
順位に大きな変動はありませんでした。
今回は、8番目に多く検出されたリスクウェア
「Android.Riskware.Agent.JOI」を紹介します。
概要/リスクウェア「Android.Riskware.Agent.JOI」
内容
感染した環境で開発されたAndroid用の正規アプリで、
スマホにインストールすると、このリスクウェアを検出します。
現在のところ、実害は出ていませんが、検出した場合は、
そのアプリを使わないのが無難です。
対策
・開発者やアプリに対する評価などをみて、
信頼できるアプリをインストールする。
・ウイルス対策アプリの導入
2021年11月レポート
Windows
(スーパーセキュリティが検出したウイルス 検出数順 2021年11月)
- Trojan.Script.GenericKDZ.3461
- JS:Adware.Popunder.D
- Trojan.Script.GenericKDZ.3457
- JS:Trojan.Cryxos.3903
- Trojan.Script.GenericKDZ.1933
今回は、5番目に多く検知しているトロイの木馬
「Trojan.Script.GenericKDZ.1933」を紹介します。
概要/トロイの木馬「Trojan.Script.GenericKDZ.1933」
悪事の内容
・メール上のURL、webページ閲覧中に出てくる広告や
「ウイルスに感染しています」などのメッセージ画面を
クリックした際に、ユーザーに合わせて詐欺サイトに誘導します。
日本のユーザーの場合には、サポート詐欺のサイトが開きます。
対策
・不審なwebページが出たらブラウザを閉じる。
・ウイルス対策ソフトの導入。
Android
(モバイル・セキュリティが検出したウイルス 検出数順 2021年11月)
- Android.Trojan.InfoStealer.XY
- Android.Trojan.Banker.VP
- Android.Trojan.Banker.RO
- Android.Trojan.Banker.TM
- Android.Trojan.Banker.VF
今回は、1番多く検出されたトロイの木馬
「Android.Trojan.InfoStealer.XY」を紹介します。
概要/トロイの木馬「Android.Trojan.InfoStealer.XY」
悪事の内容
・無断でSMSアプリを変更する
・犯罪者のサーバーからの指示で迷惑SMSの送付など実行する
感染経路
・スマホアプリのインストール。
(正規のアプリを装うことが多い)
対策
・正規サイト以外からアプリをインストールしない。
・ウイルス対策アプリの導入
2021年10月レポート
Windows
(スーパーセキュリティが検出したウイルス 検出数順 2021年10月)
- JS:Trojan.Cryxos.3903
- Trojan.Script.GenericKDZ.3461
- Trojan.Script.GenericKDZ.3457
- JS:Adware.Popunder.D
- JS:Trojan.Cryxos.6249
今回は、4番目に多く検知しているアドウェア
「JS:Adware.Popunder.D」を紹介します。
概要/アドウェア「JS:Adware.Popunder.D」
悪事の内容
・正規のwebサイトを閲覧中にポップアップ広告を表示する。
・広告を通じて詐欺サイトに遷移させられたり、
ウイルス感染の被害に遭ったりする。
感染経路
・webサイトの閲覧(怪しいサイトとは限らない)
対策
・不審なweb広告が出たらブラウザを閉じる。
・ウイルス対策ソフトの導入。
Android
(モバイル・セキュリティが検出したウイルス 検出数順 2021年10月)
- Android.Trojan.Banker.VP
- Android.Trojan.Banker.XC
- Android.Trojan.Banker.RO
- Android.Trojan.Banker.VF
- Android.Trojan.Banker.TM
今回は、上の記載にはない11番目に多く検出されたリスクウェア
「Android.Riskware.Dropper.VT」を紹介します。
概要/リスクウェア「Android.Riskware.Dropper.VT」
悪事の内容
不正なコードが埋め込まれた正規のアプリを
インストールさせ、別のウイルスを呼び込む。
感染経路
・スマホアプリのインストール。
(正規のアプリを装うことが多い)
対策
・正規サイト以外からアプリをインストールしない。
・ウイルス対策アプリの導入
2021年9月レポート
Windows
(スーパーセキュリティが検出したウイルス 検出数順 2021年9月)
- JS:Trojan.Cryxos.3903
- JS:Adware.Popunder.D
- Trojan.Script.GenericKDZ.3461
- Trojan.Script.GenericKDZ.3457
- Atc4.Detection
今回は、3番目と4番目に多く検出されたトロイの木馬
「Trojan.Script.GenericKDZ.3461 / 3457」を紹介します。
概要/トロイの木馬「Trojan.Script.GenericKDZ.3461 / 3457」
悪事の内容と感染経路
(感染している)正規のwebサイトへアクセスすると
ポップアップや通知を表示されたり、勝手に詐欺サイトへ飛ばされる。
(いずれもwebサイト制作者が意図していないものです)
対策
・不審なwebサイトに飛ばされたら、ブラウザを閉じる。
・ウイルス対策ソフトの導入。
Android
(モバイル・セキュリティが検出したウイルス 検出数順 2021年9月)
- Android.Trojan.Banker.VP
- Android.Trojan.Banker.RO
- Android.Trojan.Banker.VF
- Android.Riskware.HiddenApp.OG
- Android.Trojan.Banker.TM
今回は、4番目に多く検出されたリスクウェア
「Android.Riskware.HiddenApp.OG」を紹介します。
概要/リスクウェア「Android.Riskware.HiddenApp.OG」
悪事の内容
・GoogleやFacebookなどの正規アプリを装う。
・ネットバンクアプリが端末の中にインストールされているかチェックし、
入っている場合は偽のネットバンクアプリをインストールする。
感染経路
・スマホアプリのインストール。
(正規のアプリを装うことが多い)
対策
・正規サイト以外からアプリをインストールしない。
・ウイルス対策アプリの導入。
2021年8月レポート
Windows
(スーパーセキュリティが検出したウイルス 検出数順 2021年8月)
- JS:Trojan.Cryxos.3903
- JS:Adware.Popunder.D
- Trojan.GenericKD.37200808
- JS:Adware.Popunder.B
- JS:Trojan.Cryxos.6249
今回は、5番目に多く検出されたトロイの木馬
「JS:Trojan.Cryxos.6249」を紹介します。
概要/トロイの木馬「JS:Trojan.Cryxos.6249」
悪事の内容と感染経路
1. (感染している)正規のwebサイトへアクセスする。
2. 閲覧者に次のようなアクションをする。
(いずれもwebサイト制作者が意図していないものです)
・サイト訪問者の操作を記録する。
・広告を表示する。
・詐欺サイトなどの不審なサイトに勝手に飛ばされる。
・個人情報などを盗み取る。
対策
・不審なwebサイトに飛ばされたら、ブラウザを閉じる。
・ウイルス対策ソフトの導入。
Android
(モバイル・セキュリティが検出したウイルス 検出数順 2021年8月)
- Android.Trojan.Banker.VP
- Android.Trojan.Banker.RO
- Android.Trojan.Banker.VF
- Android.Trojan.Banker.VL
- Android.Trojan.Banker.WC
今回は上のリストには入っていないものの、最近多く検出している
アドウェア「Android.Adware.Mulad.EY」を紹介します。
概要/アドウェア「Android.Adware.Mulad.EY」
悪事の内容
・頻繁に広告を出す。
・端末の情報を犯罪者に送信する。
感染経路
・スマホアプリのインストール。
(正規のアプリを装うことが多い)
対策
・正規サイト以外からアプリをインストールしない。
・インストールするアプリの信頼性を調べる。
アプリ名で検索し、評判や利用者数、
開発者の情報などを確かめる。
・ウイルス対策アプリの導入
2021年7月レポート
Windows
(スーパーセキュリティが検出したウイルス 検出数順 2021年7月)
- JS:Trojan.Cryxos.3903
- JS:Adware.Popunder.D
- JS:Trojan.Cryxos.5672
- JS:Adware.Popunder.B
- JS:Adware.Lnkr.D
今回は、5番目に多く検出されたアドウェア
「JS:Adware.Lnkr.D」を紹介します。
概要/アドウェア「JS:Adware.Lnkr.D」
悪事の内容と感染経路
・(感染している)正規のwebサイトへアクセスする
・(webサイト制作者が意図していない)広告ポップアップが表示されたり、
詐欺サイトに勝手に飛ばされる
対策
・不審なwebサイトに飛ばされたら、ブラウザを閉じる
・ウイルス対策ソフトの導入
Android
(モバイル・セキュリティが検出したウイルス 検出数順 2021年7月)
- Android.Trojan.Banker.VL
- Android.Trojan.Banker.VP
- Android.Trojan.Banker.VF
- Android.Trojan.Banker.RO
- Android.Trojan.Banker.TM
引き続き不正送金ウイルスの検出が多い状況です。
今回は上のリストには入っていないものの、最近多く検出している
トロイの木馬「Android.Trojan.HiddenApp.AID」を紹介します。
概要/トロイの木馬「Android.Trojan.HiddenApp.AID」
悪事の内容
・広告ブロックのアプリを装いながら、迷惑広告を頻繁に出す
・他のアプリ上に画面を表示する許可を求める
(他のアプリの操作中に広告を出すため)
・自身が発見されにくいように、アプリ自体のアイコンを隠す
感染経路
・アプリのインストール
(広告をブロックするアプリを装うことが多い)
対策
・正規サイト以外からアプリをインストールしない
・インストールするアプリの信頼性を調べる
アプリ名で検索し、評判や利用者数
開発者の情報などを確かめる
・ウイルス対策アプリの導入
2021年6月レポート
Windows
(スーパーセキュリティが検出したウイルス 検出数順 2021年6月)
- JS:Adware.Popunder.D
- JS:Trojan.Cryxos.4309
- JS:Trojan.Cryxos.3903
- Adware.Script.A
- Atc4.Detection
今回は、4番目に多く検出されたアドウェア
「Adware.Script.A」を紹介します。
多くのwebサイトがサイトの更新を知らせるのに利用している、
ブラウザのプッシュ通知機能を悪用する手口のウイルスです。
具体的なメッセージは次のようなものです。
プッシュ通知機能の表示例
○○○.comが次の許可を求めています
通知の表示
[ 許可 ] [ ブロック ]
概要/アドウェア「Adware.Script.A」
悪事の内容と感染経路
・上の例のような画面で、許可すると迷惑広告まがいの通知を出す
対策
・むやみにブラウザのプッシュ通知を許可しない
・ウイルス対策ソフトの導入
Android
(モバイル・セキュリティが検出したウイルス 検出数順 2021年6月)
- Android.Trojan.Banker.VF
- Android.Trojan.Banker.SQ
- Android.Trojan.Banker.VL
- Android.Trojan.Banker.RO
- Android.Trojan.Banker.TM
6月に1番多く検出されたトロイの木馬「Android.Trojan.Banker.VF」
(不正送金ウイルス)を紹介します。
概要/トロイの木馬「Android.Trojan.Banker.VF」
悪事の内容
・スマホのSMS(ショートメッセージ)などで
「お荷物が届いています」などのメッセージを送り
サイトに誘導する
・サイト上で促されChromeやFacebookなどの
正規アプリを装ったウイルスアプリをインストールさせる
・不正アプリをインストールすると
端末内の銀行アプリ(ネットバンキングアプリ)を調べ、
その偽アプリをインストールする
・正規の銀行アプリのつもりで操作して
入力された情報を詐取したり、詐欺サイトに誘導する
・詐取した情報を元に不正送金する
感染経路
・ウイルスアプリのインストール
対策
・正規サイト以外からアプリをインストールしない
・ウイルス対策アプリの導入
2021年5月レポート
Windows
(スーパーセキュリティが検出したウイルス 検出数順 2021年5月)
- JS:Adware.Popunder.D
- JS:Trojan.Cryxos.4309
- JS:Trojan.Cryxos.3903
- JS:Trojan.Cryxos.2732
- JS:Trojan.Cryxos.5672
今回は、4番目に多く検出された
トロイの木馬「JS:Trojan.Cryxos.2732」を紹介します。
概要/トロイの木馬「JS:Trojan.Cryxos.2732」
悪事の内容
・webサイトを訪れたユーザーのブラウザ情報などを収集する
・収集した情報に応じて、フィッシングサイトに遷移させる
・遷移させるサイトは頻繁に変更される
(セキュリティベンダーの調査や対策を困難にするため)
対策
・心当たりのない表示が出たらブラウザを閉じる
・ウイルス対策ソフトの導入
Android
(モバイル・セキュリティが検出したウイルス 検出数順 2021年5月)
- Android.Trojan.Banker.SQ
- Android.Trojan.Banker.RO
- Android.Trojan.Banker.TM
- Android.Trojan.Downloader.DN
- Android.Riskware.HiddenApp.IB
引き続き上位を不正送金ウイルスが占めており、変動はありません。
今回は、8番目に多く検出された
リスクウェア「Android.Riskware.Downloader.KU」を紹介します。
概要/リスクウェア「Android.Riskware.Downloader.KU」
悪事の内容
・頻繁に広告を出すなど迷惑行為を行なう
・アドウェアを無断でインストールする
・インストールが終わると、アイコンを隠して発見されないようにする
感染経路
・ウイルスアプリのインストール
2021年4月レポート
Windows
(スーパーセキュリティが検出したウイルス 検出数順 2021年4月)
- JS:Adware.Popunder.D
- JS:Trojan.Cryxos.4309
- JS:Trojan.Cryxos.3903
- Adware.Script.A
- Atc4.Detection
今回は、2番目に多く検出された
トロイの木馬「JS: Trojan.Cryxos.4309」を紹介します。
概要/トロイの木馬「JS: Trojan.Cryxos.4309」
悪事の内容
・通常のwebページを閲覧していると勝手にポップアップ画面を出す
・多くの場合、勝手にアダルトサイトを開く
対策
・心当たりのない表示が出たらブラウザを閉じる
・ウイルス対策ソフトの導入
Android
(モバイル・セキュリティが検出したウイルス 検出数順 2021年4月)
- Android.Trojan.Banker.SQ
- Android.Trojan.Banker.RO
- Android.Trojan.Banker.TM
- Android.Trojan.Banker.TN
- Android.Riskware.Ctchm.O
今回は、5番目に多く検出された
リスクウェア「Android.Riskware.Ctchm.O」を紹介します。
概要/リスクウェア「Android.Riskware.Ctchm.O」
悪事の内容
・正規アプリを装ってインストールさせる
・頻繁に広告を出すなどの迷惑行為を行なう
感染経路
・ウイルスアプリのインストール
対策
・正規サイト以外からアプリをインストールしない
・ウイルス対策アプリの導入
2021年3月レポート
Windows
(スーパーセキュリティが検出したウイルス 検出数順 2021年3月)
- JS:Adware.Popunder.D
- JS:Trojan.Cryxos.4309
- JS:Trojan.Cryxos.3903
- Adware.Script.A
- JS:Trojan.Cryxos.3160
今回は、4番目に多く検出された
アドウェア「Adware.Script.A」を紹介します。
概要/アドウェア「Adware.Script.A」
悪事の内容
・webページを閲覧している際に警告を出し、通知をオンにする
ようにユーザーに促す(webプッシュ通知を有効にさせる)
・ユーザーが騙されてオンにすると、ブラウザ上で不要な
通知を出す(例えば、「ウイルスに感染しています」等の偽警告など)
・その通知から、さらなる詐欺につなげる
対策
・心当たりのない表示が出たらブラウザを閉じる
・ウイルス対策ソフトの導入
Android
(モバイル・セキュリティが検出したウイルス 検出数順 2021年3月)
- Android.Trojan.Banker.SQ
- Android.Trojan.Banker.TM
- Android.Trojan.Banker.RO
- Android.Trojan.Banker.TP
- Android.Trojan.Banker.TN
引き続き、不正送金につながるウイルスが猛威を振るっています。
あらためて、この不正送金ウイルスについて紹介します。
概要/トロイの木馬「Android.Trojan.Banker」
悪事の内容
・スマホのSMS(ショートメッセージ)などで「お荷物が届いています」
などのメッセージを送り、サイトに誘導して
正規のアプリを偽装したアプリをインストールさせる
・スマホ内の銀行アプリ(ネットバンキングアプリ)を調べ、
その偽のアプリをインストールし、
偽のアプリにユーザーが入力した情報を詐取し、不正送金する
・さらに別の端末に前述のSMSを送信する
(結果としてSMS利用料でスマホ請求金額が多くなる可能性がある)
感染経路
・SMSから誘導されて、アプリをインストールする
対策
・正規サイト以外からアプリをインストールしない
・ウイルス対策アプリの導入
2021年2月レポート
Windows
(スーパーセキュリティが検出したウイルス 検出数順 2021年2月)
- JS:Adware.Popunder.D
- JS:Adware.Popunder.B
- JS:Trojan.Cryxos.3903
- JS:Trojan.Cryxos.3160
- JS:Trojan.Cryxos.4309
今回は、昨年6月から継続して多く検出され、
先月も最も多く検出されたアドウェア「JS:Adware.Popunder.D」を
改めて紹介します。
概要/アドウェア「JS:Adware.Popunder.D」
悪事の内容
・正規のwebサイトを閲覧中に不正な
ポップアップ広告を表示
・広告を通じて詐欺やウイルス感染に持ち込む
対策
・不審なweb広告が出たらブラウザを閉じる
・ウイルス対策ソフトの導入
Android
(モバイル・セキュリティが検出したウイルス 検出数順 2021年2月)
- Android.Trojan.Banker.SQ
- Android.Trojan.Banker.TM
- Android.Trojan.Banker.RO
- Android.Riskware.PackMal.LV
- Android.Trojan.Banker.TC
不正送金につながるウイルスが上位を独占している状況です。
先月1番多く検出された「Android.Trojan.Banker.SQ」を
はじめとした関連ウイルスについて解説します
概要/トロイの木馬「Android.Trojan.Banker」
悪事の内容
・スマホのSMS(ショートメッセージ)などで「お荷物が届いています」
などのメッセージを送り、サイトに誘導して
正規のアプリを偽装したアプリをインストールさせる
・スマホ内の銀行アプリ(ネットバンキングアプリ)を調べ、
その偽のアプリをインストールし、
偽のアプリにユーザーが入力した情報を詐取し、不正送金する
・さらに別の端末に前述のSMSを送信する
(結果としてSMS利用料でスマホ請求金額が多くなる可能性がある)
感染経路
・アプリのインストール
対策
・正規サイト以外からアプリをインストールしない
・ウイルス対策アプリの導入
2021年1月レポート
Windows
(スーパーセキュリティが検出したウイルス 検出数順 2021年1月)
- JS:Adware.Popunder.D
- JS:Trojan.Cryxos.4309
- JS:Trojan.Cryxos.3903
- JS:Trojan.Cryxos.3160
- JS:Adware.Lnkr.D
今回は、4番目に多く検出されたトロイの木馬
「JS:Trojan.Cryxos.3160」を紹介します。
概要/トロイの木馬「JS:Trojan.Cryxos.3160」
悪事の内容
・webページ上に「ウイルスに感染している」など、
偽の警告を表示させる
・ウイルス除去のサポートのためと偽わり、
犯罪者に電話をかけるように誘導する
対策
・心当たりのない表示が出たらブラウザを閉じる
・ウイルス対策ソフトの導入
Android
(モバイル・セキュリティが検出したウイルス 検出数順 2021年1月)
- Android.Trojan.Banker.SQ
- Android.Trojan.Banker.SN
- Android.Trojan.Banker.RO
- Android.Riskware.PackMal.LV
- Android.Riskware.Downloader.gMMSS
引き続き、不正送金をするウイルスの多い状態が続いています。
今回は、4番目に多く検出された
トロイの木馬「Android.Riskware.PackMal.LV」を紹介します。
概要/トロイの木馬「Android.Riskware.PackMal.LV」
悪事の内容
・銀行(ネットバンク)アプリがインストールされている
場合のみ動作する
・「アクセスが禁止されています」などのメッセージを出し、
フィッシングサイトに誘導する
・誘導したフィッシングサイト(偽の金融機関サイト)で
IDやパスワードなどを入力させ、不正送金を実行する
感染経路
・アプリのインストール
対策
・正規サイト以外からアプリをインストールしない
・ウイルス対策アプリの導入