- HOME
- セキュリティ最新ニュース
- ’19/11 最多検出マルウェア – モバイルトロイの木馬「XHelper」が急上昇
Security
’19/11 最多検出マルウェア – モバイルトロイの木馬「XHelper」が急上昇
Check Point 社が2019年11月のマルウェアランキングを発表しました。
先月の Emotet トップランクインに引き続き、ランキングの動向に大きな変化がありました。
モバイルを標的としたトロイの木馬「XHelper」が検出マルウェアランキングの上位にランクインしたのです。モバイルトロイの木馬がその他のマルウェアを凌いで10位以内にランクインしたのは、約3年ぶりとなります。
XHelper は2019年3月に初めて確認されました。Android を標的とし、悪意のある広告の表示や不正アプリのインストールを行います。過去6ヵ月間、セキュリティ製品の検知を回避するために絶えずアップデートされ続けています。
XHelper の厄介な点は、削除が非常に困難なところです。端末からアンインストールしても、工場出荷時の状態に戻しても、自身で再インストールを実行するのです。
そのため、XHelper には次のような予防措置を取ることが重要です。
- OSやソフトウェアを最新の状態に保つ。
- 信頼できない提供元からアプリをインストールしない。
- アプリが要求する許可に注意を払う。
- モバイルセキュリティソリューションを導入する。
11月のマルウェアトップ10
| 順位 | 前月比 | マルウェア名 | 解説 |
|---|---|---|---|
| 1 | → | Emotet | トロイの木馬。情報窃取の他、マルウェアの追加ダウンロードなどを行う。 |
| 2 | → | XMRig | クリプトマイナー。オープンソースのソフトウェアで、CPUを利用してマイニングを行う。 |
| 3 | → | Trickbot | バンキング型トロイの木馬。多目的トロイの木馬の一種で、多様な攻撃を可能とする。 |
| 4 | ↑ | Formbook | トロイの木馬。あらゆるウェブブラウザから認証情報を窃取する。 |
| 5 | → | Dorkbot | IRC向けワーム。情報窃取の他、マルウェアの追加ダウンロードなどを行う。 |
| 6 | → | Ramnit | トロイの木馬。銀行口座の認証情報やFTPパスワードなどの情報を窃取する。 |
| 7 | ↑ | Vidar | Windowsオペレーティングシステムを標的とした情報窃取マルウェア。 |
| 8 | ↑ | XHelper | Androidデバイスを標的としたモバイルトロイの木馬。 |
| 9 | ↓ | Agent Tesla | 遠隔操作マルウェア。モニターを遠隔で監視し、パスワードなどを窃取する。 |
| 10 | ↑ | Glupteba | トロイの木馬。情報窃取の他、感染マシンで仮想通貨のマイニングを行う。 |
参考(外部サイト)
November 2019’s Most Wanted Malware: Researchers Warn of Fast-growing Mobile Threat While Emotet’s Impact Declines|Check Point Blog
New ‘unremovable’ xHelper malware has infected 45,000 Android devices|ZDNet
チェックポイント・ソフトウェア・テクノロジーズについてチェックポイント・ソフトウェア・テクノロジーズ社は、世界中で高い評価を得ているセキュリティ技術のリーディングカンパニーです。
株式会社 宝情報について宝情報はチェックポイント中小企業様向けUTM製品の国内販売台数 No.1 ディストリビューターです。チェックポイント社との強い協業体制を構築し、販売店様を強力にバックアップする体制を整えています。