セキュリティ最新ニュース SECURITY NEWS

  • このエントリーをはてなブックマークに追加

Security

’20/03 最多検出マルウェア – トロイの木馬「Dridex」が急上昇

Check Point社が2020年3月のマルウェアランキングを発表しました。

3月 マルウェアトップ10

順位 前月比 マルウェア名 解説
1 XMRig クリプトマイナー。オープンソースのソフトウェアで、CPUを利用してマイニングを行う。
2 Jsecoin クリプトマイナー。消費電力の少なさやユーザーの明示的な同意を求める信頼性などを強みとして打ち出している。
3 Dridex バンキング型トロイの木馬。「WebInject」と呼ばれる手法を利用して、銀行口座の認証情報窃取する。
4 Trickbot バンキング型トロイの木馬。多目的トロイの木馬の一種で、多様な攻撃を可能とする。
5 Emotet トロイの木馬。情報窃取の他、マルウェアの追加ダウンロードなどを行う。
6 Agent Tesla 遠隔操作マルウェア。モニターを遠隔で監視し、パスワードなどを窃取する。
7 Formbook トロイの木馬。あらゆるウェブブラウザから認証情報を窃取する。
8 Lokibot トロイの木馬。仮想通貨のウォレット情報や、FTPパスワードなどを窃取する。
9 Ramnit トロイの木馬。銀行口座の認証情報やFTPパスワードなどの情報を窃取する。
10 RigEK 脆弱性攻撃ツール。改ざんされたサイトにアクセスしたユーザーをRigEKが設置されたサイトに誘導する。

バンキングトロイの木馬「Dridex」が、初めてマルウェアランキングにランクインしました。
悪質なExcelファイルを添付したスパムキャンペーンによって急速に拡散し、3位にまで急上昇しました。

Dridexは、2011年に初めて確認されたWindowsを標的とするバンキングトロイの木馬です。スパムメール経由で端末に感染し、銀行の認証情報や個人情報を窃取し、不正送金を行います。過去10年間にわたってアップデートされ続け、現在は、BitPaymerやDoppelPaymerなどの標的型ランサムウェアのダウンローダーとしても利用されています。

Dridexに感染しないためには、感染経路となるメールに注意しましょう。信頼できる発信元から送られてきたように見えるメールでも、以下のような点を確認する必要があります。

  • 送信元のメールアドレス
  • メールの添付ファイルを開く前に、正しいメールアドレスから送信されたメールかどうかを確認しましょう。

  • メールの添付ファイル
  • 今回、Dridexが拡散されたスパムキャンペーンでは、Excelファイルのマクロが悪用されていました。
    覚えのないメールの添付ファイルには注意し、誤って開いてしまった場合でも、マクロを安易に実行しないようにしましょう。

おしらせ

Check Point 700 シリーズ の後継モデル、「Check Point 1500 シリーズ」 がリリースされました。
Check Point 700シリーズ と比較し、より扱いやすい価格設定を実現。スペックも大幅に向上。
詳細はこちらの記事をご覧ください。

新製品「Check Point 1500 シリーズ」リリースのご案内

参考(外部サイト)

March 2020’s Most Wanted Malware: Dridex Banking Trojan Ranks On Top Malware List For First Time|Check Point Blog

チェックポイント・ソフトウェア・テクノロジーズについてチェックポイント・ソフトウェア・テクノロジーズ社は、世界中で高い評価を得ているセキュリティ技術のリーディングカンパニーです。
CP700 img_cp5000
株式会社 宝情報について宝情報はチェックポイント中小企業様向けUTM製品の国内販売台数 No.1 ディストリビューターです。チェックポイント社との強い協業体制を構築し、販売店様を強力にバックアップする体制を整えています。

記事一覧に戻る