セキュリティ最新ニュース SECURITY NEWS

  • このエントリーをはてなブックマークに追加

Security

6月の最多検出マルウェアが発表

Check Point社が2018年6月のマルウェアランキングを発表しました。

1位:Coinhive

前月1位⇔(7ヶ月連続)

Coinhiveは、ウェブサイトに埋め込むことで動作するJavascriptです。多くの場合ユーザーの許可を得ずに動作し、仮想通貨の一つであるMoneroのマイニングを行います。Coinhiveが動作している間、ユーザーのデバイスはCPUやメモリを過度に消費し、動作が遅くなったりバッテリー残量が急激に減少したりするなどの影響を受けます。

2位:Cryptoloot

前月2位⇔(3ヶ月連続)

Coinhiveと同じクリプトマイナーであり、Coinhiveの競合でもあります。CoinhiveとCryptolootは共に「生まれた利益をサイト管理者とサービス運営者の間で分配する」という仕組みになっています。Coinhiveの手数料は30%であるのに対しCryptolootでは12%に抑えており、こうした点をCoinhiveに対する強みとしています。

3位:Dorkbot

前月8位↑

IRCに基づいたワームで、リモートコードを実行するよう設計されています。感染端末に他のマルウェアを追加ダウンロードすることも可能です。これはバンキング型トロイの木馬で、機密情報の窃取とDoS攻撃の起動を第一の目的としています。

バンキングトロジャンの動向

バンキングトロジャンはトロイの木馬の一種で、銀行の口座情報の窃取や不正送金を行うよう設計されています。
今回3位に入った「Dorkbot」もその一つで、先月8位から一気にランキングが上昇しました。
Check Point社によれば、先月には感染マシンから銀行口座の認証情報を窃取する「Emotet」というトロイの木馬も観測されています。亜種も含めてこの二ヶ月で急拡大しており、現在のランキングは11位です。そしてランキング10位には、銀行の証明書やFTPパスワードを窃取する「Ramnit」というトロイの木馬が入っています。

メールの添付ファイルやフィッシングサイト、更には不正モバイルアプリケーションなど、バンキングトロジャンを防ぐために対策すべき箇所は多岐にわたります。
ネットワークからエンドポイントまで、包括的な対策を是非ご検討ください。

CP700 F-Secure img_sbm

参考(外部サイト)

June’s Most Wanted Malware: Banking Trojans Up 50% Among Threat Actors | Check Point Blog

記事一覧に戻る