Check Point社が2022年6月のマルウェアランキングを発表しました。
6月は、Android 端末を標的とした新種のモバイルマルウェア「MailBot」が確認されています。
6月 マルウェアトップ10
▼ モバイル端末の場合は横にスクロールしてご覧ください。| 順位 | 前月比 | マルウェア | 解説 |
|---|---|---|---|
| 1 | → | Emotet | トロイの木馬。 情報窃取の他、マルウェアの追加ダウンロードなどを行う。 |
| 2 | → | Formbook | 情報窃取マルウェア。 ウェブブラウザなどから情報を窃取する。 |
| 3 | ↑ | Snake Keylogger | 情報窃取マルウェア。 キーボード操作から機密情報を窃取する。 |
| 4 | ↓ | Agent Tesla | 遠隔操作マルウェア。 モニターを遠隔で監視し、パスワードなどを窃取する。 |
| 5 | ↑ | XMRig | クリプトマイナー。 オープンソースのソフトウェアで、CPUを利用してマイニングを行う。 |
| 6 | ↑ | Remcos | バンキング型トロイの木馬。 多目的型トロイの木馬の一種で、多様な攻撃を可能とする。 |
| 7 | ↑ | Phorpiex | ボットネット。 スパムメール経由で他のマルウェアを拡散する。 |
| 8 | ↓ | Ramnit | トロイの木馬。 銀行口座の認証情報やFTPパスワードなどの情報を窃取する。 |
| 9 | ↓ | Glupteba | トロイの木馬。 情報窃取の他、感染マシンで仮想通貨のマイニングを行う。 |
| 10 | ↑ | NJRat | トロイの木馬。 リモートアクセス型トロイの木馬で、遠隔操作であらゆる情報を窃取する。 |
Emotet の新亜種確認、モバイルマルウェア動向にも変化が
6月のマルウェアランキングでは、各方面において動向の変化がありました。
依然として1位を独占している Emotet ですが、その世界規模における影響力は先月の8%から14%に上昇しています。また、6月は Emotet の新亜種が確認されています。Chromeを標的とした亜種で、ユーザーのカード情報を窃取します。
先月ランキングに再登場したばかりの「SnakeKeylogger」については、検出数は増加し続け、8位から3位に順位を上げました。5月はPDF経由での拡散が確認されましたが、6月は主に、見積依頼を装ったメール経由で拡散されています。メールには、悪意のあるwordファイルが添付されています。
また、6月はモバイルマルウェアにも大きな動向の変化がありました。Android を標的とした新種のモバイルマルウェア「MailBot」が、モバイルマルウェア検出数の3位にランクインしたのです。
MailBot は、同月にテイクダウンが実施されたモバイルマルウェア 「FluBot」と入れ替わるように登場しました。スミッシング(フィッシングSMS)経由で拡散し、ユーザーの金融情報や認証情報などを窃取します。SMSに記載されたURLを踏むと、悪意のあるアプリがインストールされます。MailBot は、暗号通貨マイニングアプリやChrome 等のさまざまなアプリを装うことが確認されています。
攻撃者は常に最適な攻撃手法を模索している
感染力の高いマルウェアの更なる拡大と新亜種の登場、攻撃手法の絶え間ない変化、テイクダウンされたマルウェアの早期における代替手法の確立。6月は、マルウェア動向において様々な変化が見られました。攻撃者は、常にその時々の状況に応じて手法を変え、より効果のある方法を試みています。
多くのユーザーを持ち、人々の生活の中で中心的な役割を果たすモバイルデバイスについては、格好の標的であると捉えているでしょう。今や、モバイルデバイスにおけるセキュリティ脅威は、個人・企業問わず対策しておくべき重大な事柄の一つです。
メールやSMSの内容は巧妙さを増しています。安易にURLをクリックしたり、添付ファイルを開いたりする前に、少しでも不審な点がないか引き続き注意しましょう。
宝情報では、Emotet や Snake Keylogger 対策に有効なセキュリティ製品を取り扱っています。
参照元
June 2022’s Most Wanted Malware: New Banking, MaliBot, Poses Danger for Users of Mobile Banking