- HOME
- セキュリティ最新ニュース
- ’19/08 最多検出マルウェア – Miraiの亜種「Echobot」が活発化
Security
’19/08 最多検出マルウェア – Miraiの亜種「Echobot」が活発化
Check Point社が2019年8月のマルウェアランキングを発表しました。
IoTデバイスを狙うマルウェア「Echobot」が急増
2019年8月、IoTマルウェアMiraiの亜種「Echobot」による攻撃が増加していることがCheck Point社の研究チームによって確認されました。Echobotの感染は拡がっており、さまざまなIoTデバイスが標的となっています。
Echobotは、2019年5月に初めて確認されました。50件以上の脆弱性を悪用し、HTTPを介したコマンドインジェクションの脆弱性を増加させた要因であり、世界の34%の組織に影響を与えていると言われています。
また、2019年8月には、2ヵ月前からサービスを停止していた「Emotet」が活動を再開しました。Emotetは、2019年上半期に活動が確認されたボットネットの中でも最大の規模を持ちます。いつ大きなキャンペーンに発展しても不思議ではないため、注意が必要です。
8月のマルウェアトップ10
| 順位 | 前月比 | マルウェア名 | 解説 |
|---|---|---|---|
| 1 | → | XMRig | クリプトマイナー。オープンソースのソフトウェアで、CPUを利用してマイニングを行う。 |
| 2 | → | Jsecoin | クリプトマイナー。消費電力の少なさやユーザーの明示的な同意を求める信頼性などを強みとして打ち出している。 |
| 3 | → | Dorkbot | IRC向けワーム。情報窃取の他、マルウェアの追加ダウンロードなどを行う。 |
| 4 | ↑ | Trickbot | バンキング型トロイの木馬。多目的トロイの木馬の一種で、多様な攻撃を可能とする。 |
| 5 | ↑ | Agentesla | 遠隔操作マルウェア。モニターを遠隔で監視し、パスワードなどを窃取する。 |
| 6 | ↑ | Ramnit | トロイの木馬。銀行口座の認証情報やFTPパスワードなどの情報を窃取する。 |
| 7 | ↓ | Emotet | トロイの木馬。銀行口座の認証情報を窃取する。 | 8 | ↑ | Cryptoloot | クリプトマイナー。CPUやGPUを利用する。Coinhiveより少ない手数料を打ち出し、Coinhiveと競合していた。 |
| 9 | → | Formbook | トロイの木馬。あらゆるウェブブラウザから認証情報を摂取する。 | 10 | ↑ | Lokibot | トロイの木馬。仮想通貨のウォレット情報や、FTPパスワードなどを窃取する。 |
参考(外部サイト)
August 2019’s Most Wanted Malware: Echobot Launches Widespread Attack Against IoT Devices
チェックポイント・ソフトウェア・テクノロジーズについてチェックポイント・ソフトウェア・テクノロジーズ社は、世界中で高い評価を得ているセキュリティ技術のリーディングカンパニーです。
株式会社 宝情報について宝情報はチェックポイント中小企業様向けUTM製品の国内販売台数 No.1 ディストリビューターです。チェックポイント社との強い協業体制を構築し、販売店様を強力にバックアップする体制を整えています。