’20/03 最多検出マルウェア – トロイの木馬「Dridex」が急上昇
Check Point社が2020年3月のマルウェアランキングを発表しました。
3月 マルウェアトップ10
| 順位 | 前月比 | マルウェア名 | 解説 |
|---|---|---|---|
| 1 | → | XMRig | クリプトマイナー。オープンソースのソフトウェアで、CPUを利用してマイニングを行う。 |
| 2 | ↑ | Jsecoin | クリプトマイナー。消費電力の少なさやユーザーの明示的な同意を求める信頼性などを強みとして打ち出している。 |
| 3 | ↑ | Dridex | バンキング型トロイの木馬。「WebInject」と呼ばれる手法を利用して、銀行口座の認証情報窃取する。 |
| 4 | → | Trickbot | バンキング型トロイの木馬。多目的トロイの木馬の一種で、多様な攻撃を可能とする。 |
| 5 | ↓ | Emotet | トロイの木馬。情報窃取の他、マルウェアの追加ダウンロードなどを行う。 |
| 6 | → | Agent Tesla | 遠隔操作マルウェア。モニターを遠隔で監視し、パスワードなどを窃取する。 |
| 7 | ↑ | Formbook | トロイの木馬。あらゆるウェブブラウザから認証情報を窃取する。 |
| 8 | ↓ | Lokibot | トロイの木馬。仮想通貨のウォレット情報や、FTPパスワードなどを窃取する。 |
| 9 | ↓ | Ramnit | トロイの木馬。銀行口座の認証情報やFTPパスワードなどの情報を窃取する。 |
| 10 | ↑ | RigEK | 脆弱性攻撃ツール。改ざんされたサイトにアクセスしたユーザーをRigEKが設置されたサイトに誘導する。 |
バンキングトロイの木馬「Dridex」が、初めてマルウェアランキングにランクインしました。 悪質なExcelファイルを添付したスパムキャンペーンによって急速に拡散し、3位にまで急上昇しました。
Dridexは、2011年に初めて確認されたWindowsを標的とするバンキングトロイの木馬です。スパムメール経由で端末に感染し、銀行の認証情報や個人情報を窃取し、不正送金を行います。過去10年間にわたってアップデートされ続け、現在は、BitPaymerやDoppelPaymerなどの標的型ランサムウェアのダウンローダーとしても利用されています。
Dridexに感染しないためには、感染経路となるメールに注意しましょう。信頼できる発信元から送られてきたように見えるメールでも、以下のような点を確認する必要があります。
送信元のメールアドレス
メールの添付ファイルを開く前に、正しいメールアドレスから送信されたメールかどうかを確認しましょう。
送信元のメールアドレス
今回、Dridexが拡散されたスパムキャンペーンでは、Excelファイルのマクロが悪用されていました。 覚えのないメールの添付ファイルには注意し、誤って開いてしまった場合でも、マクロを安易に実行しないようにしましょう。
 |
チェックポイント・ソフトウェア・テクノロジーズ について チェックポイント・ソフトウェア・テクノロジーズ社は、世界中で高い評価を得ているセキュリティ技術のリーディングカンパニーです。 |
|---|---|
 |
宝情報 について 宝情報はチェックポイント中小企業様向けUTM製品の国内販売台数 No.1 ディストリビューターです。チェックポイント社との強い協業体制を構築し、販売店様を強力にバックアップする体制を整えています。
|
