セキュリティ最新ニュース SECURITY NEWS

  • このエントリーをはてなブックマークに追加

Security

’19/07 最多検出マルウェア – クリプトマイナ―「XMRig」が1位を継続

Check Point社が2019年7月のマルウェアランキングを発表しました。

クリプトマイナ―「XMRig」が1位を継続

XMRigは、暗号通貨「Monero」のマイニングに使用されるオープンソースのクリプトマイナ―です。2017年5月に初めて確認されました。2019年3月以降、検出マルウェアランキングの上位3位以内にランクインしており、世界中の組織のおよそ7%に影響を与えていると推測されます。

また、2019年7月は、この一年半検出マルウェアランキング上位を維持していたCryptolootが大幅に順位を落としました(2019年6月: 3位 → 2019年7月: 10位)。この大幅な減少は、競合「Coinhive」のサービス終了(2019年3月)に関連しているとCheck Point社は述べています。

Coinhiveがサービスを終了し、その競合のCryptolootが大幅に順位を落としても尚、他のクリプトマイナーが検出マルウェアランキングの上位にランクインしています。攻撃者はXMRigやJsecoinなど、同様の役割を果たす別のサービスに移行しているため、クリプトマイナーには引き続き注意が必要です。

7月のマルウェアトップ10

順位 前月比 マルウェア名 解説
1 XMRig クリプトマイナー。オープンソースのソフトウェアで、CPUを利用してマイニングを行う。
2 Jsecoin クリプトマイナー。消費電力の少なさやユーザーの明示的な同意を求める信頼性などを強みとして打ち出している。
3 Dorkbot IRC向けワーム。情報窃取の他、マルウェアの追加ダウンロードなどを行う。
4 Emotet トロイの木馬。銀行口座の認証情報を窃取する。
5 Nanocore 遠隔操作マルウェア。ディスプレイの内容を読み取ったり、ウェブカメラで映像を記録するなどして情報を摂取する。
6 Agentesla 遠隔操作マルウェア。モニターを遠隔で監視し、パスワードなどを窃取する。
7 Trickbot バンキング型トロイの木馬。多目的トロイの木馬の一種で、多様な攻撃を可能とする。
8 Ramnit トロイの木馬。銀行口座の認証情報やFTPパスワードなどの情報を窃取する。
9 Formbook トロイの木馬。あらゆるウェブブラウザから認証情報を摂取する。
10 Cryptoloot クリプトマイナー。CPUやGPUを利用する。Coinhiveより少ない手数料を打ち出し、Coinhiveと競合している。

参考(外部サイト)

July 2019’s Most Wanted Malware: Vulnerability in OpenDreamBox 2.0.0 WebAdmin Plugin Enables Attackers to Execute Commands Remotely

チェックポイント・ソフトウェア・テクノロジーズについてチェックポイント・ソフトウェア・テクノロジーズ社は、世界中で高い評価を得ているセキュリティ技術のリーディングカンパニーです。
CP700 img_cp5000
株式会社 宝情報について宝情報はチェックポイント中小企業様向けUTM製品の国内販売台数 No.1 ディストリビューターです。チェックポイント社との強い協業体制を構築し、販売店様を強力にバックアップする体制を整えています。

記事一覧に戻る