Check Point（チェック・ポイント）マルウェア検出数ランキング – 2024年11月

2024.12.16

ボットネット「Androxgh0st」がIoTボットネット「Mozi」の機能を組み込み、攻撃範囲を大幅に拡大。11月の検出数ランキングのトップにランクインしました。一方、モバイルマルウェア部門では、バンキングトロイの木馬「Anubis」に新たな機能が追加され、2位に順位を上げています。

2024年11月マルウェアファミリートップ10

▼ モバイル端末の場合は横にスクロールしてご覧ください。

順位	前月比	マルウェア	解説
１	↑	Androxgh0st	ボットネット。 WindowsやMac、Linux 等多岐にわたるOSを標的とする。
2	↓	FakeUpdates	ダウンローダー。アップデートと偽り、様々なマルウェアを二次ダウンロードする。
3	→	AgentTesla	遠隔操作マルウェア。キーボードの入力情報や画面のスクリーンショットから認証情報を窃取する。
4	↑	FormBook	情報窃取マルウェア。ウェブブラウザなどから情報を窃取する。
5	↑	Remcos	リモートアクセス型トロイの木馬。スパムメール経由で拡散する。
6	↑	AsyncRat	トロイの木馬。 Windowsを標的とする。
7	↓	NJRat	リモートアクセス型トロイの木馬。フィッシングやドライブバイダウンロードを通じて感染する。
8	↑	Phorpiex	ボットネット。スパムメール経由で拡散し、マルウェアの二次ダウンロードを行う。
9	↑	Cloud Eye	ダウンローダー。 Windowsを標的とする。
10	↑	Rilide	悪意のあるブラウザの拡張機能。 Webブラウジングの監視したり、暗号通貨を窃取したりする。

2024年11月モバイルマルウェアトップ3

▼ モバイル端末の場合は横にスクロールしてご覧ください。

順位	前月比	マルウェア	解説
1	→	Joker	スパイウェア。 Androidを標的に、SMS、連絡先情報、端末情報を窃取する。
2	↑	Anubis	バンキングトロイの木馬。キーボード入力情報、録音機能から情報を窃取する。
3	↓	Necro	ドロッパー。有料のサブスクに登録させることで金銭を窃取する。

2024年11月ランサムウェアグループトップ3

▼ モバイル端末の場合は横にスクロールしてご覧ください。

順位	ランサムウェア	解説
1	RansomHub	RaaS モデルで動作するランサムウェア。高度な暗号化方式を採用している。
2	Akira	WindowsとLinuxを標的とするランサムウェア。 VPNの脆弱性を悪用し社内ネットワークに侵入する。
3	KillSec3	RaaS モデルで動作するランサムウェア。同名のグループは、ランサムウェアだけでなくDDoS攻撃などもサービスとして提供している。

Androxgh0st が Mozi の技術を取り入れ勢力拡大

11月はボットネット「Androxgh0st」が勢力を拡大し、トップにランクインしました。
Androxgh0stは元々、Webサーバーの脆弱性を悪用した攻撃を行うマルウェアでしたが、IoTボットネット Mozi の技術を取り入れ、攻撃範囲を更に拡大しています。
主な標的は、エネルギー網、輸送システム、医療ネットワークなどの重要インフラです。Androxgh0st に感染すると、資格情報が窃取され、DDoS攻撃や機密情報漏洩の被害に遭う可能性があります。