セキュリティ最新ニュース SECURITY NEWS

  • このエントリーをはてなブックマークに追加

Security

’19/11 最多検出マルウェア – モバイルトロイの木馬「XHelper」が急上昇

Check Point 社が2019年11月のマルウェアランキングを発表しました。

先月の Emotet トップランクインに引き続き、ランキングの動向に大きな変化がありました。
モバイルを標的としたトロイの木馬「XHelper」が検出マルウェアランキングの上位にランクインしたのです。モバイルトロイの木馬がその他のマルウェアを凌いで10位以内にランクインしたのは、約3年ぶりとなります。

XHelper は2019年3月に初めて確認されました。Android を標的とし、悪意のある広告の表示や不正アプリのインストールを行います。過去6ヵ月間、セキュリティ製品の検知を回避するために絶えずアップデートされ続けています。
XHelper の厄介な点は、削除が非常に困難なところです。端末からアンインストールしても、工場出荷時の状態に戻しても、自身で再インストールを実行するのです。

そのため、XHelper には次のような予防措置を取ることが重要です。

11月のマルウェアトップ10

順位 前月比 マルウェア名 解説
1 Emotet トロイの木馬。情報窃取の他、マルウェアの追加ダウンロードなどを行う。
2 XMRig クリプトマイナー。オープンソースのソフトウェアで、CPUを利用してマイニングを行う。
3 Trickbot バンキング型トロイの木馬。多目的トロイの木馬の一種で、多様な攻撃を可能とする。
4 Formbook トロイの木馬。あらゆるウェブブラウザから認証情報を窃取する。
5 Dorkbot IRC向けワーム。情報窃取の他、マルウェアの追加ダウンロードなどを行う。
6 Ramnit トロイの木馬。銀行口座の認証情報やFTPパスワードなどの情報を窃取する。
7 Vidar Windowsオペレーティングシステムを標的とした情報窃取マルウェア。
8 XHelper Androidデバイスを標的としたモバイルトロイの木馬。
9 Agent Tesla 遠隔操作マルウェア。モニターを遠隔で監視し、パスワードなどを窃取する。
10 Glupteba トロイの木馬。情報窃取の他、感染マシンで仮想通貨のマイニングを行う。

参考(外部サイト)

November 2019’s Most Wanted Malware: Researchers Warn of Fast-growing Mobile Threat While Emotet’s Impact Declines|Check Point Blog
New ‘unremovable’ xHelper malware has infected 45,000 Android devices|ZDNet

チェックポイント・ソフトウェア・テクノロジーズについてチェックポイント・ソフトウェア・テクノロジーズ社は、世界中で高い評価を得ているセキュリティ技術のリーディングカンパニーです。
CP700  img_sbm

株式会社 宝情報について宝情報はチェックポイント中小企業様向けUTM製品の国内販売台数 No.1 ディストリビューターです。チェックポイント社との強い協業体制を構築し、販売店様を強力にバックアップする体制を整えています。

記事一覧に戻る