- HOME
- セキュリティ最新ニュース
- ’19/09 最多検出マルウェア – トロイの木馬「Emotet」が活動を再開
Security
’19/09 最多検出マルウェア – トロイの木馬「Emotet」が活動を再開
Check Point社が2019年9月のマルウェアランキングを発表しました。
トロイの木馬「Emotet」が活動を再開
2019年6月から3ヵ月間活動を休止していたトロイの木馬「Emotet」が活動を再開し、再び勢力を拡大しました。
Emotetは主にメールによって拡散され、悪意のある添付ファイルを開いたり、リンクをクリックすることで感染します。
Emotetに感染すると、パスワードやメールアドレスが窃取されたり、C&Cサーバーを通じて第三者からの命令を受けたりします。
また、Emotetは他のマルウェアの配布に使われることもあります。具体的には、多目的トロイの木馬TrickbotやランサムウェアRyukの配布に利用されることで知られています。これらのマルウェアへの感染が確認された場合、初期感染時にEmotetに感染している可能性があります。
今回の活動休止の理由は明らかではありませんが、Emotetのアップデートを行うためだったという見方もあります。
Emotetは今年の5月にも、新たな手法でアンチマルウェア機能を回避しようとしていました。そうした機能追加を今回も実施していれば、再び大規模な流行が起こる可能性があります。
Emotetを回避するためには、フィッシングメールの危険性について周知し、メールを開く際に信頼できる送信元であるかどうかを確認することが重要です。
9月のマルウェアトップ10
順位 | 前月比 | マルウェア名 | 解説 |
---|---|---|---|
1 | ↑ | Jsecoin | クリプトマイナー。消費電力の少なさやユーザーの明示的な同意を求める信頼性などを強みとして打ち出している。 |
2 | ↓ | XMRig | クリプトマイナー。オープンソースのソフトウェアで、CPUを利用してマイニングを行う。 |
3 | ↑ | Agentesla | 遠隔操作マルウェア。モニターを遠隔で監視し、パスワードなどを窃取する。 |
4 | ↑ | Formbook | トロイの木馬。あらゆるウェブブラウザから認証情報を摂取する。 |
5 | ↑ | Emotet | トロイの木馬。銀行口座の認証情報を窃取する。 |
6 | ↑ | Trickbot | バンキング型トロイの木馬。多目的トロイの木馬の一種で、多様な攻撃を可能とする。 |
7 | ↑ | Cryptoloot | クリプトマイナー。CPUやGPUを利用する。Coinhiveより少ない手数料を打ち出し、Coinhiveと競合していた。 |
8 | ↓ | Dorkbot | IRC向けワーム。情報窃取の他、マルウェアの追加ダウンロードなどを行う。 |
9 | ↓ | Ramnit | トロイの木馬。銀行口座の認証情報やFTPパスワードなどの情報を窃取する。 |
10 | ↓ | Lokibot | トロイの木馬。仮想通貨のウォレット情報や、FTPパスワードなどを窃取する。 |
参考(外部サイト)
株式会社 宝情報について宝情報はチェックポイント中小企業様向けUTM製品の国内販売台数 No.1 ディストリビューターです。チェックポイント社との強い協業体制を構築し、販売店様を強力にバックアップする体制を整えています。