株式会社宝情報

メディア MEDIA

’20/03 最多検出マルウェア – トロイの木馬「Dridex」が急上昇

  • LINEで送る
  • このエントリーをはてなブックマークに追加
ダミーメディア詳細

Check Point社が2020年3月のマルウェアランキングを発表しました。 

3月 マルウェアトップ10 

順位 前月比 マルウェア名 解説
1 XMRig クリプトマイナー。オープンソースのソフトウェアで、CPUを利用してマイニングを行う。
2 Jsecoin クリプトマイナー。消費電力の少なさやユーザーの明示的な同意を求める信頼性などを強みとして打ち出している。
3 Dridex バンキング型トロイの木馬。「WebInject」と呼ばれる手法を利用して、銀行口座の認証情報窃取する。
4 Trickbot バンキング型トロイの木馬。多目的トロイの木馬の一種で、多様な攻撃を可能とする。
5 Emotet トロイの木馬。情報窃取の他、マルウェアの追加ダウンロードなどを行う。
6 Agent Tesla 遠隔操作マルウェア。モニターを遠隔で監視し、パスワードなどを窃取する。
7 Formbook トロイの木馬。あらゆるウェブブラウザから認証情報を窃取する。
8 Lokibot トロイの木馬。仮想通貨のウォレット情報や、FTPパスワードなどを窃取する。
9 Ramnit トロイの木馬。銀行口座の認証情報やFTPパスワードなどの情報を窃取する。
10 RigEK 脆弱性攻撃ツール。改ざんされたサイトにアクセスしたユーザーをRigEKが設置されたサイトに誘導する。


バンキングトロイの木馬「Dridex」が、初めてマルウェアランキングにランクインしました。 悪質なExcelファイルを添付したスパムキャンペーンによって急速に拡散し、3位にまで急上昇しました。

Dridexは、2011年に初めて確認されたWindowsを標的とするバンキングトロイの木馬です。スパムメール経由で端末に感染し、銀行の認証情報や個人情報を窃取し、不正送金を行います。過去10年間にわたってアップデートされ続け、現在は、BitPaymerやDoppelPaymerなどの標的型ランサムウェアのダウンローダーとしても利用されています。

Dridexに感染しないためには、感染経路となるメールに注意しましょう。信頼できる発信元から送られてきたように見えるメールでも、以下のような点を確認する必要があります。

送信元のメールアドレス

メールの添付ファイルを開く前に、正しいメールアドレスから送信されたメールかどうかを確認しましょう。

送信元のメールアドレス

今回、Dridexが拡散されたスパムキャンペーンでは、Excelファイルのマクロが悪用されていました。 覚えのないメールの添付ファイルには注意し、誤って開いてしまった場合でも、マクロを安易に実行しないようにしましょう。

 

チェックポイント・ソフトウェア・テクノロジーズ について
チェックポイント・ソフトウェア・テクノロジーズ社は、世界中で高い評価を得ているセキュリティ技術のリーディングカンパニーです。
宝情報 について
宝情報はチェックポイント中小企業様向けUTM製品の国内販売台数 No.1 ディストリビューターです。チェックポイント社との強い協業体制を構築し、販売店様を強力にバックアップする体制を整えています。

  • LINEで送る
  • このエントリーをはてなブックマークに追加