Check Point社が2022年3月のマルウェアランキングを発表しました。
3月 マルウェアトップ10
▼ モバイル端末の場合は横にスクロールしてご覧ください。| 順位 | 前月比 | マルウェア | 解説 |
|---|---|---|---|
| 1 | → | Emotet | トロイの木馬。 情報窃取の他、マルウェアの追加ダウンロードなどを行う。 |
| 2 | ↑ |
Agent Tesla | 遠隔操作マルウェア。 モニターを遠隔で監視し、パスワードなどを窃取する。 |
| 3 | ↑ |
XMRig | クリプトマイナー。 オープンソースのソフトウェアで、CPUを利用してマイニングを行う。 |
| 4 | ↓ |
Glupteba | トロイの木馬。 情報窃取の他、感染マシンで仮想通貨のマイニングを行う。 |
| 5 | ↑ |
Ramnit | トロイの木馬。 銀行口座の認証情報やFTPパスワードなどの情報を窃取する。 |
| 6 | ↑ |
Mirai | ボットネット。 脆弱なIoTデバイスを追跡し、それらをボットに変える。 |
| 7 | ↑ |
Phorpiex | ボットネット。 スパムメール経由で他のマルウェアを拡散する。 |
| 8 | ↑ |
Remcos | バンキング型トロイの木馬。 多目的トロイの木馬の一種で、多様な攻撃を可能とする。 |
| 9 | ↑ |
Tofsee | トロイの木馬。 悪意のあるファイルの追加ダウンロードを行い、実行する。 |
| 10 | ↑ |
Nanocore | リモートアクセス型トロイの木馬。 画面録画やリモートコントロールを実行し、情報を摂取する。 |
2022年3月マルウェア動向には、いくつかの大きな変化がありました。
ひとつずつ見ていきましょう。
遠隔操作マルウェア「Agent Tesla」が2位に
マルウェア検出数ランキングでは、遠隔操作マルウェア「Agent Tesla」がスパムメールで拡散し、2位にランクインしました。(先月4位)
Agent Tesla は、キーボード操作などから機密情報を窃取する遠隔操作マルウェアで、主にメールに添付されたエクセルまたはPDFファイル経由で拡散します。
3月は、大規模なメールキャンペーンで急速に勢力を拡大しました。
Emotet の被害は前月比2倍に
Emotet については、2ヵ月間1位を継続しています。
さらに、組織における被害も、世界規模で10%に達しました。2月と比べて、およそ2倍となります。
Emotet には、引き続き警戒が必要です。
Emotet の手口と対策についての詳細は、下記記事にて紹介しています。ぜひ、こちらも合わせてご覧ください。
Trickbot は活動停止に
先月のランキングで2位から6位にランクダウンした「Trickbot」は、今月、ついにランキングから姿を消しました。
Emotet の急速な拡大にも利用されたTrickbotですが、2022年2月24日、そのインフラがシャットダウンされたことが明らかになったのです。
AdvIntelのCEOであるVitaliKremezは、「2022年2月24日を以って、Trickbot に正式に終止符が打たれた」とツイートしています。
TrickBot is gone…It is official now as of Thursday, February 24, 2022
— Vitali Kremez (@VK_Intel) February 24, 2022
See you soon … or not 😉 pic.twitter.com/zWCCpngUI7
ただし、Trickbot の開発に携わってきたメンバーまで姿を消したわけではありません。
Conti をはじめとする別のマルウェアの開発へ力を注いでいると見られ、今後の動向には依然注意が必要だと Check Point 社は述べています。
宝情報では、Agent Tesla や Emotet 対策に有効なセキュリティ製品を取り扱っています。
参照元
March 2022’s Most Wanted Malware: Easter Phishing Scams Help Emotet Assert its Dominance
Notorious TrickBot Malware Gang Shuts Down its Botnet Infrastructure