- HOME
- セキュリティ最新ニュース
- ’19/01 最多検出マルウェア – 新種の脅威「SpeakUp」に要注意
Security
’19/01 最多検出マルウェア – 新種の脅威「SpeakUp」に要注意
Check Point社が2019年1月のマルウェアランキングを発表しました。
Linuxサーバーを狙うトロイの木馬「SpeakUp」
今月は「SpeakUp」マルウェアをピックアップします。このマルウェアは、Check Point社の研究者によって2019年1月に発見されました。現在は東アジアと南米を中心に感染が確認されています。
SpeakUpは、Linuxサーバーにバックドアを仕込むトロイの木馬で、感染マシンに対してマルウェアの追加ダウンロードを行います。現時点では、主にクリプトマイナーの一種「XMRig」の配布に使われています。しかし、配信元次第で様々なマルウェアを配信できるため、今後は別のマルウェアの配布や攻撃に利用されたりする可能性があります。さらに、Linuxが企業のサーバーとして広く使用されていることから、感染範囲を広げ深刻な被害をもたらすことが予測されており、注意が必要です。
1月のマルウェアトップ10
順位 | 前月比 | マルウェア名 | 解説 |
---|---|---|---|
1 | → | Coinhive | クリプトマイナー。JavaScriptで作られており、ウェブサイトに埋め込んで動作させる。 |
2 | → | XMRig | クリプトマイナー。オープンソースのソフトウェアで、CPUを利用してマイニングを行う。 |
3 | ↑ | Cryptoloot | クリプトマイナー。CPUやGPUを利用する。Coinhiveより少ない手数料を打ち出し、Coinhiveと競合している。 |
4 | ↓ | Jsecoin | クリプトマイナー。消費電力の少なさやユーザーの明示的な同意を求める信頼性などを強みとして打ち出している。 |
5 | → | Emotet | トロイの木馬。銀行口座の認証情報を窃取する。 |
6 | → | Nivdort | 多目的ボット。主にスパムメールから感染する。パスワード窃取やマルウェアの追加ダウンロードなどを行う。 |
7 | → | Dorkbot | IRC向けワーム。情報窃取の他、マルウェアの追加ダウンロードなどを行う。 | 8 | ↑ | Lokibot | トロイの木馬。仮想通貨のウォレット情報や、FTPパスワードなどを窃取する。 |
9 | ↑ | Gandcrab | ランサムウェア。エクスプロイトキット「RIG」「GrandSoft」によって配布される。主な感染経路はスパムメール。 |
10 | ↓ | Ramnit | トロイの木馬。銀行口座の認証情報やFTPパスワードなどの情報を窃取する。 |
参考(外部サイト)
January 2019’s Most Wanted Malware: A New Threat Speaks Up | Check Point Blog
株式会社 宝情報について宝情報はチェックポイント中小企業様向けUTM製品の国内販売台数 No.1 ディストリビューターです。チェックポイント社との強い協業体制を構築し、販売店様を強力にバックアップする体制を整えています。