- HOME
- セキュリティ最新ニュース
- ’19/04 最多検出マルウェア – 「TrickBot」2年ぶりにランキングに浮上
Security
’19/04 最多検出マルウェア – 「TrickBot」2年ぶりにランキングに浮上
Check Point社が2019年4月のマルウェアランキングを発表しました。
「TrickBot」2年ぶりにランキングに登場、多目的トロイの木馬に注意
バンキング型トロイの木馬「Trickbot」が、約2年ぶりにマルウェアランキングに姿を現しました。
Trickbotは多目的なトロイの木馬であり、多様な攻撃を仕掛けるのが特徴です。今回の感染拡大では、新しい機能や感染経路も確認されています。
Trickbotは、4月15日である米国のTax Day(確定申告締切日)を狙って拡大キャンペーンが実施され、4月8日に一気に勢力を拡大しました。主な感染経路は電子メールで、感染した端末から銀行の口座情報や税務関連のデータなどを窃取しています。
ランキングの1~3位は依然としてクリプトマイナ―が占めていますが、4位以下のマルウェアはすべて多目的トロイの木馬の一種です。その攻撃内容は個人情報や資格情報の窃取だけに留まらず、ランサムウェアの感染にも利用されています。実際に、4位のEmotetと8位のTrickbotは「Ryuk」というランサムウェアの感染に利用されています。
名前の由来であるギリシャ神話のエピソードどおり、トロイの木馬の中には様々な攻撃が潜んでいます。トロイの木馬はマルウェアの中でも定番と言える存在ですが、その感染方法や攻撃内容は絶えずアップデートされているため、企業側は十分に対策を講じる必要があるのです。
4月のマルウェアトップ10
| 順位 | 前月比 | マルウェア名 | 解説 |
|---|---|---|---|
| 1 | ↑ | Cryptoloot | クリプトマイナー。CPUやGPUを利用する。Coinhiveより少ない手数料を打ち出し、Coinhiveと競合している。 |
| 2 | ↑ | XMRig | クリプトマイナー。オープンソースのソフトウェアで、CPUを利用してマイニングを行う。 |
| 3 | ↑ | Jsecoin | クリプトマイナー。消費電力の少なさやユーザーの明示的な同意を求める信頼性などを強みとして打ち出している。 |
| 4 | ↓ | Emotet | トロイの木馬。銀行口座の認証情報を窃取する。 |
| 5 | ↓ | Dorkbot | IRC向けワーム。情報窃取の他、マルウェアの追加ダウンロードなどを行う。 |
| 6 | ↑ | Ramnit | トロイの木馬。銀行口座の認証情報やFTPパスワードなどの情報を窃取する。 |
| 7 | ↑ | Agentesla | 遠隔操作マルウェア。モニターを遠隔で監視し、パスワードなどを窃取する。 |
| 8 | ↑ | Trickbot | バンキング型トロイの木馬。多目的トロイの木馬の一種で、多様な攻撃を可能とする。 |
| 9 | ↑ | Sality | ファイル感染型マルウェア。感染したシステムに対してピアツーピア(P2P)型ボットネットを生成する。 |
| 10 | ↓ | Lokibot | トロイの木馬。仮想通貨のウォレット情報や、FTPパスワードなどを窃取する。 |
参考(外部サイト)
April 2019’s Most Wanted Malware: Cybercriminals up to Old ‘TrickBots’ Again
チェックポイント・ソフトウェア・テクノロジーズについてチェックポイント・ソフトウェア・テクノロジーズ社は、世界中で高い評価を得ているセキュリティ技術のリーディングカンパニーです。
株式会社 宝情報について宝情報はチェックポイント中小企業様向けUTM製品の国内販売台数 No.1 ディストリビューターです。チェックポイント社との強い協業体制を構築し、販売店様を強力にバックアップする体制を整えています。