セキュリティ最新ニュース SECURITY NEWS

  • このエントリーをはてなブックマークに追加

Security

’19/01 最多検出マルウェア – 新種の脅威「SpeakUp」に要注意

Check Point社が2019年1月のマルウェアランキングを発表しました。

Linuxサーバーを狙うトロイの木馬「SpeakUp」

今月は「SpeakUp」マルウェアをピックアップします。このマルウェアは、Check Point社の研究者によって2019年1月に発見されました。現在は東アジアと南米を中心に感染が確認されています。
SpeakUpは、Linuxサーバーにバックドアを仕込むトロイの木馬で、感染マシンに対してマルウェアの追加ダウンロードを行います。現時点では、主にクリプトマイナーの一種「XMRig」の配布に使われています。しかし、配信元次第で様々なマルウェアを配信できるため、今後は別のマルウェアの配布や攻撃に利用されたりする可能性があります。さらに、Linuxが企業のサーバーとして広く使用されていることから、感染範囲を広げ深刻な被害をもたらすことが予測されており、注意が必要です。

1月のマルウェアトップ10

順位 前月比 マルウェア名 解説
1 Coinhive クリプトマイナー。JavaScriptで作られており、ウェブサイトに埋め込んで動作させる。
2 XMRig クリプトマイナー。オープンソースのソフトウェアで、CPUを利用してマイニングを行う。
3 Cryptoloot クリプトマイナー。CPUやGPUを利用する。Coinhiveより少ない手数料を打ち出し、Coinhiveと競合している。
4 Jsecoin クリプトマイナー。消費電力の少なさやユーザーの明示的な同意を求める信頼性などを強みとして打ち出している。
5 Emotet トロイの木馬。銀行口座の認証情報を窃取する。
6 Nivdort 多目的ボット。主にスパムメールから感染する。パスワード窃取やマルウェアの追加ダウンロードなどを行う。
7 Dorkbot IRC向けワーム。情報窃取の他、マルウェアの追加ダウンロードなどを行う。
8 Lokibot トロイの木馬。仮想通貨のウォレット情報や、FTPパスワードなどを窃取する。
9 Gandcrab ランサムウェア。エクスプロイトキット「RIG」「GrandSoft」によって配布される。主な感染経路はスパムメール。
10 Ramnit トロイの木馬。銀行口座の認証情報やFTPパスワードなどの情報を窃取する。

参考(外部サイト)

January 2019’s Most Wanted Malware: A New Threat Speaks Up | Check Point Blog

チェックポイント・ソフトウェア・テクノロジーズについてチェックポイント・ソフトウェア・テクノロジーズ社は、世界中で高い評価を得ているセキュリティ技術のリーディングカンパニーです。
CP700 img_cp5000
株式会社 宝情報について宝情報はチェックポイント中小企業様向けUTM製品の国内販売台数 No.1 ディストリビューターです。チェックポイント社との強い協業体制を構築し、販売店様を強力にバックアップする体制を整えています。

記事一覧に戻る