セキュリティ最新ニュース SECURITY NEWS

  • このエントリーをはてなブックマークに追加

Security

’19/09 最多検出マルウェア – トロイの木馬「Emotet」が活動を再開

Check Point社が2019年9月のマルウェアランキングを発表しました。

トロイの木馬「Emotet」が活動を再開

2019年6月から3ヵ月間活動を休止していたトロイの木馬「Emotet」が活動を再開し、再び勢力を拡大しました。
Emotetは主にメールによって拡散され、悪意のある添付ファイルを開いたり、リンクをクリックすることで感染します。
Emotetに感染すると、パスワードやメールアドレスが窃取されたり、C&Cサーバーを通じて第三者からの命令を受けたりします。
また、Emotetは他のマルウェアの配布に使われることもあります。具体的には、多目的トロイの木馬TrickbotやランサムウェアRyukの配布に利用されることで知られています。これらのマルウェアへの感染が確認された場合、初期感染時にEmotetに感染している可能性があります。

今回の活動休止の理由は明らかではありませんが、Emotetのアップデートを行うためだったという見方もあります。
Emotetは今年の5月にも、新たな手法でアンチマルウェア機能を回避しようとしていました。そうした機能追加を今回も実施していれば、再び大規模な流行が起こる可能性があります。
Emotetを回避するためには、フィッシングメールの危険性について周知し、メールを開く際に信頼できる送信元であるかどうかを確認することが重要です。

9月のマルウェアトップ10

順位 前月比 マルウェア名 解説
1 Jsecoin クリプトマイナー。消費電力の少なさやユーザーの明示的な同意を求める信頼性などを強みとして打ち出している。
2 XMRig クリプトマイナー。オープンソースのソフトウェアで、CPUを利用してマイニングを行う。
3 Agentesla 遠隔操作マルウェア。モニターを遠隔で監視し、パスワードなどを窃取する。
4 Formbook トロイの木馬。あらゆるウェブブラウザから認証情報を摂取する。
5 Emotet トロイの木馬。銀行口座の認証情報を窃取する。
6 Trickbot バンキング型トロイの木馬。多目的トロイの木馬の一種で、多様な攻撃を可能とする。
7 Cryptoloot クリプトマイナー。CPUやGPUを利用する。Coinhiveより少ない手数料を打ち出し、Coinhiveと競合していた。
8 Dorkbot IRC向けワーム。情報窃取の他、マルウェアの追加ダウンロードなどを行う。
9 Ramnit トロイの木馬。銀行口座の認証情報やFTPパスワードなどの情報を窃取する。
10 Lokibot トロイの木馬。仮想通貨のウォレット情報や、FTPパスワードなどを窃取する。

参考(外部サイト)

September 2019’s Most Wanted Malware: Emotet Botnet Starts Spreading Spam Campaigns Again After Three-Month Silence

チェックポイント・ソフトウェア・テクノロジーズについてチェックポイント・ソフトウェア・テクノロジーズ社は、世界中で高い評価を得ているセキュリティ技術のリーディングカンパニーです。
CP700 img_cp5000
株式会社 宝情報について宝情報はチェックポイント中小企業様向けUTM製品の国内販売台数 No.1 ディストリビューターです。チェックポイント社との強い協業体制を構築し、販売店様を強力にバックアップする体制を整えています。

記事一覧に戻る