- HOME
- セキュリティ最新ニュース
- ’19/12 最多検出マルウェア – 「Emotet」3ヵ月連続1位を継続
Security
’19/12 最多検出マルウェア – 「Emotet」3ヵ月連続1位を継続
Check Point 社が2019年12月のマルウェアランキングを発表しました。
12月 マルウェアトップ10
| 順位 | 前月比 | マルウェア名 | 解説 |
|---|---|---|---|
| 1 | → | Emotet | トロイの木馬。情報窃取の他、マルウェアの追加ダウンロードなどを行う。 |
| 2 | → | XMRig | クリプトマイナー。オープンソースのソフトウェアで、CPUを利用してマイニングを行う。 |
| 3 | → | Trickbot | バンキング型トロイの木馬。多目的トロイの木馬の一種で、多様な攻撃を可能とする。 |
| 4 | ↑ | Agent Tesla | 遠隔操作マルウェア。モニターを遠隔で監視し、パスワードなどを窃取する。 |
| 5 | ↑ | Lokibot | トロイの木馬。仮想通貨のウォレット情報や、FTPパスワードなどを窃取する。 |
| 6 | → | Ramnit | トロイの木馬。銀行口座の認証情報やFTPパスワードなどの情報を窃取する。 |
| 7 | ↑ | RigEK | 脆弱性攻撃ツール。改ざんされたサイトにアクセスしたユーザーをRigEKが設置されたサイトに誘導する。 |
| 8 | ↓ | Formbook | トロイの木馬。あらゆるウェブブラウザから認証情報を窃取する。 |
| 9 | ↑ | Nanocore | 遠隔操作マルウェア。ディスプレイの内容を読み取ったり、ウェブカメラで映像を記録するなどして情報を窃取する。 |
| 10 | ↓ | XHelper | Androidデバイスを標的としたモバイルトロイの木馬。 |
トロイの木馬「Emotet」が3ヵ月連続で1位を維持しています。12月に Emotet の影響を受けた組織は世界規模で13%に上りました。
12月にもクリスマスをテーマとしたフィッシングキャンペーンや、スウェーデンの環境活動家 Greta Thunberg の知名度の高さを悪用したフィッシングメールが確認されています。該当のキャンペーンメールにおいてもこれまでと同様、感染経路は添付された Microsoft Word のマクロでした。
Emotet は、主にその他のマルウェアの拡散に利用されています。最近では、Emotet の感染からランサムウェアの被害に至る事例が確認されています。また、ランサムウェア攻撃も企業や組織を対象とした標的型にシフトしている傾向があり、Emotet が標的型ランサムウェア攻撃の突破口として利用されることも考えられます。
更に、2020年はオリンピック開催国である日本の企業を狙った標的型攻撃が激化すると言われています。引き続き、感染経路となる標的型攻撃メールへの対策を行うことが重要です。
12月 モバイルマルウェアトップ3
| 順位 | マルウェア名 | 解説 |
|---|---|---|
| 1 | xHelper | Androidデバイスを標的としたモバイルトロイの木馬。自身で再インストールを実行するため、削除が困難。 |
| 2 | Guerrilla | Androidデバイスを標的としたモバイルトロイの木馬。不正プログラムの追加ダウンロードを行う。 |
| 3 | Hiddad | Androidマルウェア。OSに組み込まれたセキュリティ情報にアクセスし、機密性の高いユーザー情報を窃取する。 |
先月のランキングで急上昇した「XHelper」が1位を継続しています。
日々進化するモバイルマルウェアの脅威に対抗するためには、従来のモバイル機器管理製品(UEM、EMM、MDM)だけでは不十分です。モバイルOSの脆弱性を狙った攻撃や、不正なネットワーク接続への対策ができるモバイル脅威防御(MTD)ソリューションも必要となります。
Check Point SandBlast Mobile は、市場をリードする CheckPoint社のモバイル脅威防御(MTD)ソリューションにより、多様化する脅威から企業のモバイルデバイスを保護します。
参考(外部サイト)
December 2019’s Most Wanted Malware: Greta Thunberg-themed Spam Used to Spread Emotet Malware|Check Point Blog
Use the Correct Tool for the Job: Mobile Management Solutions are Not Security!|Check Point Blog
