セキュリティ最新ニュース SECURITY NEWS

  • このエントリーをはてなブックマークに追加

Security

’19/04 最多検出マルウェア – 「TrickBot」2年ぶりにランキングに浮上

Check Point社が2019年4月のマルウェアランキングを発表しました。

「TrickBot」2年ぶりにランキングに登場、多目的トロイの木馬に注意

バンキング型トロイの木馬「Trickbot」が、約2年ぶりにマルウェアランキングに姿を現しました。

Trickbotは多目的なトロイの木馬であり、多様な攻撃を仕掛けるのが特徴です。今回の感染拡大では、新しい機能や感染経路も確認されています。

Trickbotは、4月15日である米国のTax Day(確定申告締切日)を狙って拡大キャンペーンが実施され、4月8日に一気に勢力を拡大しました。主な感染経路は電子メールで、感染した端末から銀行の口座情報や税務関連のデータなどを窃取しています。

ランキングの1~3位は依然としてクリプトマイナ―が占めていますが、4位以下のマルウェアはすべて多目的トロイの木馬の一種です。その攻撃内容は個人情報や資格情報の窃取だけに留まらず、ランサムウェアの感染にも利用されています。実際に、4位のEmotetと8位のTrickbotは「Ryuk」というランサムウェアの感染に利用されています。

名前の由来であるギリシャ神話のエピソードどおり、トロイの木馬の中には様々な攻撃が潜んでいます。トロイの木馬はマルウェアの中でも定番と言える存在ですが、その感染方法や攻撃内容は絶えずアップデートされているため、企業側は十分に対策を講じる必要があるのです。

4月のマルウェアトップ10

順位 前月比 マルウェア名 解説
1 Cryptoloot クリプトマイナー。CPUやGPUを利用する。Coinhiveより少ない手数料を打ち出し、Coinhiveと競合している。
2 XMRig クリプトマイナー。オープンソースのソフトウェアで、CPUを利用してマイニングを行う。
3 Jsecoin クリプトマイナー。消費電力の少なさやユーザーの明示的な同意を求める信頼性などを強みとして打ち出している。
4 Emotet トロイの木馬。銀行口座の認証情報を窃取する。
5 Dorkbot IRC向けワーム。情報窃取の他、マルウェアの追加ダウンロードなどを行う。
6 Ramnit トロイの木馬。銀行口座の認証情報やFTPパスワードなどの情報を窃取する。
7 Agentesla 遠隔操作マルウェア。モニターを遠隔で監視し、パスワードなどを窃取する。
8 Trickbot バンキング型トロイの木馬。多目的トロイの木馬の一種で、多様な攻撃を可能とする。
9 Sality ファイル感染型マルウェア。感染したシステムに対してピアツーピア(P2P)型ボットネットを生成する。
10 Lokibot トロイの木馬。仮想通貨のウォレット情報や、FTPパスワードなどを窃取する。

参考(外部サイト)

April 2019’s Most Wanted Malware: Cybercriminals up to Old ‘TrickBots’ Again

チェックポイント・ソフトウェア・テクノロジーズについてチェックポイント・ソフトウェア・テクノロジーズ社は、世界中で高い評価を得ているセキュリティ技術のリーディングカンパニーです。
CP700 img_cp5000
株式会社 宝情報について宝情報はチェックポイント中小企業様向けUTM製品の国内販売台数 No.1 ディストリビューターです。チェックポイント社との強い協業体制を構築し、販売店様を強力にバックアップする体制を整えています。

記事一覧に戻る