- HOME
- セキュリティ最新ニュース
- ’19/05 最多検出マルウェア – 「GandCrab」が運用を終了
Security
’19/05 最多検出マルウェア – 「GandCrab」が運用を終了
Check Point社が2019年5月のマルウェアランキングを発表しました。
ランサムウェア「GandCrab」が運用終了を発表
5月31日、マルウェアランキングにも度々登場してきた「GandCrab」が運用を終了することを発表しました。
GandCrabはランサムウェアの一種で、ランサムウェアを使いたい攻撃者に提供されていた「サービスとしてのランサムウェア(RaaS)」の一つです。何度もアップデートを行い、検出ツールの回避や機能向上を繰り返してきました。
2018年1月の運用開始からわずか2ヵ月で5万件もの感染被害を出し、これまでの一年半で開発元は数十億ドルにも上る利益を得ました。ランサムウェアの「ビジネス」としては、大きな成功を収めたと言えるでしょう。
開発元は、GandCrabを利用している攻撃者と、GandCrabによる被害者のそれぞれに案内を出しています。
攻撃者には20日以内にGandCrabの配布を停止することを求めており、被害者には6月末までに身代金を支払えば復号するが、それ以降は暗号化されたファイルを復号化キーごと消すと宣言しています。
GandCrabは運用を終了しますが、ランサムウェアの脅威が収まるわけではありません。増加率は減少しているものの、2019年に入ってからもLockerGogaやAnatovaなど新種のランサムウェアによる被害が数多く報告されています。
OSのアプリケーションを最新に保つこと、アンチウイルスソフトやUTMによる防御を行うことに加え、万が一の感染時に備え、確実なデータバックアップができる体制を整えておくことが重要です。
5月のマルウェアトップ10
| 順位 | 前月比 | マルウェア名 | 解説 |
|---|---|---|---|
| 1 | → | Cryptoloot | クリプトマイナー。CPUやGPUを利用する。Coinhiveより少ない手数料を打ち出し、Coinhiveと競合している。 |
| 2 | → | XMRig | クリプトマイナー。オープンソースのソフトウェアで、CPUを利用してマイニングを行う。 |
| 3 | → | Jsecoin | クリプトマイナー。消費電力の少なさやユーザーの明示的な同意を求める信頼性などを強みとして打ち出している。 |
| 4 | → | Emotet | トロイの木馬。銀行口座の認証情報を窃取する。 |
| 5 | ↑ | Ramnit | トロイの木馬。銀行口座の認証情報やFTPパスワードなどの情報を窃取する。 |
| 6 | ↑ | Lokibot | トロイの木馬。仮想通貨のウォレット情報や、FTPパスワードなどを窃取する。 |
| 7 | ↓ | Dorkbot | IRC向けワーム。情報窃取の他、マルウェアの追加ダウンロードなどを行う。 |
| 8 | → | Trickbot | バンキング型トロイの木馬。多目的トロイの木馬の一種で、多様な攻撃を可能とする。 |
| 9 | ↑ | Nivdort | 多目的ボット。主にスパムメールから感染する。パスワード窃取やマルウェアの追加ダウンロードなどを行う。 |
| 10 | ↓ | Agentesla | 遠隔操作マルウェア。モニターを遠隔で監視し、パスワードなどを窃取する。 |
参考(外部サイト)
May 2019’s Most Wanted Malware: Patch Now to Avoid the BlueKeep Blues
「Anatova」ランサムウェア vs. FFRI yarai
GandCrab ransomware operation says it’s shutting down
