セキュリティ最新ニュース SECURITY NEWS

  • このエントリーをはてなブックマークに追加

Security

10月の最多検出マルウェアが発表

Check Point社が2018年10月のマルウェアランキングを発表しました。

1位:Coinhive

前月1位⇔(11ヶ月連続)

Coinhiveは、ウェブサイトに埋め込むことで動作するJavascriptです。多くの場合ユーザーの許可を得ずに動作し、仮想通貨の一つであるMoneroのマイニングを行います。Coinhiveが動作している間、ユーザーのデバイスはCPUやメモリを過度に消費し、動作が遅くなったりバッテリー残量が急激に減少したりするなどの影響を受けます。

2位:Cryptoloot

前月3位↑

Coinhiveと同じクリプトマイナーであり、Coinhiveの競合でもあります。CoinhiveとCryptolootは共に「生まれた利益をサイト管理者とサービス運営者の間で分配する」という仕組みになっています。Coinhiveの手数料は30%であるのに対しCryptolootでは12%に抑えており、こうした点をCoinhiveに対する強みとしています。

3位:Dorkbot

前月2位↓

IRCに基づいたワームで、リモートコードを実行するよう設計されています。感染端末に他のマルウェアを追加ダウンロードすることも可能です。これはバンキング型トロイの木馬で、機密情報の窃取とDoS攻撃の起動を第一の目的としています。

初めてTOP10入りしたRAT

今回のランキングでは、「FlawedAmmyy RAT」マルウェアが10位に入りました。
「RAT」とは「Remote access Trojan」の略で、日本語では「リモートアクセス型トロイの木馬」と呼びます[1]
その名のとおりこのマルウェアはトロイの木馬の一種で、コンピューター内部に侵入して悪さを行うタイプのマルウェアです。
Check Point社ではFlawedAmmyyの動きを数ヶ月前から確認していました。10月に入り、このFlawedAmmyyの急激な拡散が見られたのです。

RATの多くは、標的型メールによって作られたバックドアを感染経路とします。
そのため、アンチウイルスによるスキャンは勿論、C&Cサーバーとの通信をブロックする、標的型メールを判別するなど、攻撃の段階に応じて対処法も異なります。
単独の脅威対策だけではなく、多様な対策を講じることが重要です。

CP700 F-Secure 

脚注

[1]「Remote Administration Tool(遠隔操作ツール)」もRATと略されますが、ここでは特にマルウェアとしてのRATを指しています。

参考(外部サイト)

October 2018’s Most Wanted Malware: For The First Time, Remote Access Trojan Reaches Top 10 Threats | Check Point Blog

記事一覧に戻る