Check Point社が2023年9月のマルウェア検出数ランキングを発表しました。 遠隔操作マルウェア「Remcos」が大規模なキャンペーンで拡散し、6位から2位に上昇。これまで1位を維持し続けた「Qbot」は、8月に FBI により実施されたテイクダウンにより、ランキングから姿を消しました。それに取って代わり「Formbook」が1位となりました。
9月 マルウェアトップ10
▼ モバイル端末の場合は横にスクロールしてご覧ください。| 順位 | 前月比 | マルウェア | 解説 |
|---|---|---|---|
| 1 | ↑ | FormBook | 情報窃取マルウェア。 ウェブブラウザなどから情報を窃取する。 |
| 2 | ↑ | Remcos | 遠隔操作マルウェア。 Microsoft Windows UACセキュリティをバイパスするように設計されている。 |
| 3 | ↑ | Emotet | トロイの木馬。 情報窃取の他、マルウェアの追加ダウンロードなどを行う。 |
| 4 | → | Nanocore | 情報窃取マルウェア。 主にフィッシングメールによって拡散し、機密情報を窃取する。 |
| 5 | ↑ | CloudEye | ダウンローダー。 Windowsを標的に他のマルウェアを拡散する。 |
| 6 | ↓ | NJRat | トロイの木馬。 リモートアクセス型トロイの木馬で、遠隔操作であらゆる情報を窃取する。 |
| 7 | ↑ | AgentTesla | 遠隔操作マルウェア。 モニターを遠隔で監視し、パスワードなどを窃取する。 |
| 8 | ↑ | Mirai | ボットネット。 脆弱なIoTデバイスを追跡し、それらをボットに変える。 |
| 9 | ↑ | Phorpiex | ボットネット。 スパムメール経由で他のマルウェアを拡散する。 |
| 10 | ↑ | AsyncRat | トロイの木馬。 Windowsを標的とする。 |
Remcos がコロンビアの大手企業を標的とした攻撃を実施
遠隔操作マルウェア「Remcos」がコロンビアの大手企業を標的とした大規模なフィッシングメールで拡散し、検出数ランキングの6位から2位に順位を上げました。 Remcos は、サイバー攻撃において様々な用途に利用されているマルウェアです。Remcos に感染すると、機密情報の窃取や、社内ネットワークにおける感染拡大、アカウントの乗っ取り等の被害に遭う可能性があります。
Qbot がランキングから姿を消しFormbook がトップに
これまでランキングトップを維持し続けたトロイの木馬「Qbot」が、2023年8月に FBI により実施されたテイクダウンにより、ランキングから姿を消しました。
FBIの作戦が成功し、Qbotは沈静化しました。一方で過去には、テイクダウンされたマルウェアが復活している事例もあります。例えば、今回3位にランクインしている「Emotet」がまさにその典型例と言えます。Emotet は、2021年の1月にEuropol のテイクダウンにより活動を停止しましたが、同じ年の11月に活動を再開しています。
Qbot も同様に復活する可能性が考えられるため、今後の動向に注意が必要です。
宝情報では、「Remcos」や「Formbook」などのマルウェア対策を標準ライセンスで提供できるセキュリティ製品を取り扱っています。
Check Point の「グローバル脅威指標」は、Check Point のクラウド上に存在するセキュリティ脅威情報基盤 「ThreatCloud」に基づいて作成されています。
ThreatCloud は、世界中のネットワーク、エンドポイント、モバイルを網羅した最新の脅威情報を常に収集し、リアルタイムの脅威インテリジェンスを提供しています。AIベースのエンジンと、Check Point社のインテリジェンス・リサーチ専門部門「Check Point Research」の知見に基づく保護機能が、Check Point 製品全体に適用されます。
Check Point 製品一覧はこちら