Check Point社が2022年10月のマルウェアランキングを発表しました。
今月のランキングでは、多くの変動が見られました。「AgentTesla」が「Formbook」を追い抜いてトップにランクイン。「Lokibot」はフィッシングメールで拡散し、ランク外から3位に急上昇しました。
10月 マルウェアトップ10
▼ モバイル端末の場合は横にスクロールしてご覧ください。| 順位 | 前月比 | マルウェア | 解説 |
|---|---|---|---|
| 1 | ↑ | AgentTesla | 遠隔操作マルウェア。 モニターを遠隔で監視し、パスワードなどを窃取する。 |
| 2 | ↑ | SnakeKeylogger | 情報窃取マルウェア。 キーボード操作から機密情報を窃取する。 |
| 3 | ↑ | Lokibot | 情報窃取マルウェア。 主にフィッシングメールによって拡散し、機密情報を窃取する。 |
| 4 | ↑ | Icedid | バンキング型トロイの木馬。 リダイレクト攻撃とWebインジェクション攻撃の両方を介し、ユーザーの財務データを窃取する。 |
| 5 | ↓ | XMRig | クリプトマイナー。 オープンソースのソフトウェアで、CPUを利用してマイニングを行う。 |
| 6 | ↓ | Emotet | トロイの木馬。 情報窃取の他、マルウェアの追加ダウンロードなどを行う。 |
| 7 | ↓ | Formbook | 情報窃取マルウェア。 ウェブブラウザなどから情報を窃取する。 |
| 8 | ↓ | Ramnit | トロイの木馬。 銀行口座の認証情報やFTPパスワードなどの情報を窃取する。 |
| 9 | ↓ | Vidar | 情報窃取マルウェア。 ウェブブラウザやデジタルウォレットからあらゆる機密情報を窃取する。 |
| 10 | → | Remcos | バンキング型トロイの木馬。 多目的型トロイの木馬の一種で、多様な攻撃を可能とする。 |
情報窃取マルウェア「Lokibot」がフィッシングメールで拡散
今月は、情報窃取マルウェア「Lokibot」がランキング圏外から3位まで急上昇しました。Lokibot は、正当なプログラムになりすまして検知を回避し、ウェブブラウザ、メールクライアント、IT管理ツールなどの様々なアプリケーションから認証情報を窃取します。10月は、オンライン経由の問い合わせや注文、入金確認などの用件を偽ったフィッシングメールで大量に拡散しました。
フィッシングメールに要注意
Check Point 社は、Lokibot の大量拡散から、フィッシング詐欺の増加が懸念されると指摘しています。特にブラックフライデーを控える11月は例年、機に乗じて消費者を騙そうと大量のフィッシングメールが出回る傾向があります。最近は、日本においてもブラックフライデーのセールを行うオンラインショップが増えています。日本人を標的にしたフィッシングメールが増加することも考えられるため、注意が必要です。
Check Point 社は対策として、身に覚えのない送信元や個人情報の要求には十分に注意すること、そして、ECサービスにログインする際は、メールやSMSのリンクからではなく、直接アクセスし、信頼できる情報源から確認することをすすめています。
宝情報では、AgentTesla や Lokibot をはじめとするマルウェア対策に有効なセキュリティ製品を取り扱っています。
Check Point UTM(Quantum Spark 1500 Pro / 1600 / 1800 / 1900 / 2000)
Check Point Quantum Spark (チェック・ポイント・クオンタム・スパーク)は、簡単な初期設定や管理の容易さが好評な中小企業向けUTMです。
マルウェア・不正侵入・危険なウェブサイトのブロックなど、求められる情...