セキュリティ最新ニュース SECURITY NEWS

  • このエントリーをはてなブックマークに追加

Security

’19/06 最多検出マルウェア – 「Agent Smith」が2500万台の端末に感染

Check Point社が2019年6月のマルウェアランキングを発表しました。

モバイルマルウェア「Agent Smith」が感染を拡大中

今月新たなマルウェア「Agent Smith」がCheckPoint社の研究者によって発見されました。世界で2500万台のデバイスに感染が広がっているものの、ほとんどのユーザーがそのことには気づいていないとCheckPoint社は指摘しています。

このマルウェアは、映画『マトリックス』に登場する敵の名前にちなんで「Agent Smith」と命名されました。Agent Smithは、無料のゲームやユーティリティアプリ等、Google関連のアプリを装う形で配布されています。ユーザーがアプリをインストールすると、Androidの脆弱性を突いて、インストール済みの他のアプリ(WhatsApp、MXplayer、ShareIt等)が不正なバージョンに入れ替えられます。

攻撃者は既存のアプリに感染させて広告を表示させることで、収益を得ていると考えられています。現時点では不正な広告を表示する目的で使われていますが、口座情報の窃取や盗聴といった、より深刻な被害を伴う攻撃に使用される恐れもあります。

AgentSmith感染ワールドヒートマップ -Check Point Software Technologies

感染地域はインドが中心で、パキスタンやバングラデシュなどの他のアジア諸国、英国、オーストラリア、米国も影響を受けています。日本でも感染が確認されているため、注意が必要です。

サードパーティのアプリストアでは、マルウェアを検知するスクリーニングが十分に行われていないことがよくあります。そのため、Google Play等の信頼できるアプリストアを通じてのみアプリをダウンロードすることをお勧めします。

感染の疑いがある場合は、最近インストールしたアプリを一通り削除するほか、ブラウザのオプションからポップアップのブロックの設定、心当たりのないWebサイトデータを削除することなどが推奨されます。

SandBlast Mobileは、このような不正アプリを検出してブロックします。
img_sbm

6月のマルウェアトップ10

順位 前月比 マルウェア名 解説
1 XMRig クリプトマイナー。オープンソースのソフトウェアで、CPUを利用してマイニングを行う。
2 Jsecoin クリプトマイナー。消費電力の少なさやユーザーの明示的な同意を求める信頼性などを強みとして打ち出している。
3 Cryptoloot クリプトマイナー。CPUやGPUを利用する。Coinhiveより少ない手数料を打ち出し、Coinhiveと競合している。
4 Dorkbot IRC向けワーム。情報窃取の他、マルウェアの追加ダウンロードなどを行う。
5 Emotet トロイの木馬。銀行口座の認証情報を窃取する。
6 Ramnit トロイの木馬。銀行口座の認証情報やFTPパスワードなどの情報を窃取する。
7 Hawkeye トロイの木馬。認証情報を窃取する。「サービスとしてのマルウェア(MaaS)」として提供される。
8 Nanocore 遠隔操作マルウェア。ディスプレイの内容を読み取ったり、ウェブカメラで映像を記録するなどして情報を摂取する。
9 Formbook トロイの木馬。あらゆるウェブブラウザから認証情報を摂取する。
10 Trickbot バンキング型トロイの木馬。多目的トロイの木馬の一種で、多様な攻撃を可能とする。

参考(外部サイト)

June 2019’s Most Wanted Malware: Emotet Takes a Break, but Possibly Not for Long
“Agent Smith”: The New Virus to Hit Mobile Devices

おしらせ

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社主催のサイバー・セキュリティ・サミット「CPX 2019 Tokyo」 が開催されます。詳細はこちらの記事をご覧ください。

チェックポイント・ソフトウェア・テクノロジーズについてチェックポイント・ソフトウェア・テクノロジーズ社は、世界中で高い評価を得ているセキュリティ技術のリーディングカンパニーです。
CP700 img_cp5000
株式会社 宝情報について宝情報はチェックポイント中小企業様向けUTM製品の国内販売台数 No.1 ディストリビューターです。チェックポイント社との強い協業体制を構築し、販売店様を強力にバックアップする体制を整えています。

記事一覧に戻る