2022年のウイルスレビュー

2022年も引き続き、さまざまな悪意のあるプログラムが最も多く検出された脅威となり、その数は2021年と比較して大幅に増加しました。中でも多く検出されたのがAutoItスクリプト言語で書かれたトロイの木馬です。このトロイの木馬は別の脅威が検出されるのを防ぐ目的で使用され、脅威アクターによってそれらの脅威と一緒に拡散されていました。さまざまなダウンローダやドロッパーもユーザーを襲いました。ダウンローダは標的となるコンピューターにペイロードをダウンロードして実行します。一方、ドロッパーは内部に悪意のあるペイロードを持ち、システムを感染させるとそれを抽出します。また、リモートコマンドを実行するバックドアや、アドウェア型トロイの木馬の活動も活発でした。

＃＃＃

メールトラフィック内では、さまざまな悪意のあるスクリプト、フィッシングPDFドキュメントやフィッシングサイト、Microsoft Officeドキュメントの脆弱性を悪用する悪意のあるプログラムが最も多く検出された脅威となりました。バックドアやその他のトロイの木馬の活動も目立ちました。

2022年春、Doctor Webはカザフスタンの通信事業者を狙ったAPT攻撃に関する調査レポートを公表しました。調査の結果、この攻撃キャンペーンの背後にAPTハッカーグループ「Calypso」が存在することが明らかになりました。このハッカーグループはMicrosoft Exchangeがインストールされているアジア企業のメールサーバーを主な攻撃対象としていましたが、その他の国の企業も攻撃を受けています。

2022年にはLinuxマルウェアを使用した攻撃も複数確認されました。9月、サイバー犯罪者は複数の企業のコンピューターを仮想通貨マイナーに感染させようと試み、12月にはCMS WordPressで作成されたWebサイトをハッキングするバックドア型トロイの木馬が発見されました。このトロイの木馬はWordPressプラットフォームのプラグインの多数の古いバージョンに存在する脆弱性を悪用します。

詐欺師の活動も活発で、新たなフィッシングサイトや偽サイトが次々と登場しました。中でも特に多くみられたのが、有名な銀行やオンラインストア、石油・ガス会社、運送会社などの偽サイトです。そのほか、攻撃者は人々の関心を集めるタイムリーな話題や世界的な出来事を巧みに悪用しています。

モバイルデバイスのユーザーも攻撃の標的となっています。2022年を通して、スパイウェアアプリや広告を表示するトロイの木馬、詐欺アプリ、望ましくないアドウェアアプリがAndroidユーザーを襲いました。引き続きあらゆる脅威がGoogle Playから拡散され、何千万ものユーザーにダウンロードされています。また、AndroidデバイスとiOSデバイスの両方のユーザーから仮想通貨を盗むよう設計されたトロイの木馬も発見されました。多くの場合、これらトロイの木馬はポピュラーな仮想通貨ウォレットアプリの改変されたバージョンに潜んでいました。

詳細は以下をご覧ください。
(リンク »)