’20/04 最多検出マルウェア – 「Agent Tesla」が新型コロナウイルスを悪用したスパムキャンペーンで拡散
Check Point社が2020年4月のマルウェアランキングを発表しました。
4月 マルウェアトップ10
| 順位 | 前月比 | マルウェア名 | 解説 |
|---|---|---|---|
| 1 | ↑ | Dridex | バンキング型トロイの木馬。「WebInject」と呼ばれる手法を利用して、銀行口座の認証情報窃取する。 |
| 2 | ↓ | XMRig | クリプトマイナー。オープンソースのソフトウェアで、CPUを利用してマイニングを行う。 |
| 3 | ↑ | Agent Tesla | 遠隔操作マルウェア。モニターを遠隔で監視し、パスワードなどを窃取する。 |
| 4 | ↓ | Jsecoin | クリプトマイナー。消費電力の少なさやユーザーの明示的な同意を求める信頼性などを強みとして打ち出している。 |
| 5 | ↓ | Trickbot | バンキング型トロイの木馬。多目的トロイの木馬の一種で、多様な攻撃を可能とする。 |
| 6 | ↑ | Ramnit | トロイの木馬。銀行口座の認証情報やFTPパスワードなどの情報を窃取する。 |
| 7 | → | Formbook | トロイの木馬。あらゆるウェブブラウザから認証情報を窃取する。 |
| 8 | ↑ | XHelper | Androidデバイスを標的としたモバイルトロイの木馬。 |
| 9 | ↓ | Emotet | トロイの木馬。情報窃取の他、マルウェアの追加ダウンロードなどを行う。 |
| 10 | ↓ | RigEK | 脆弱性攻撃ツール。改ざんされたサイトにアクセスしたユーザーをRigEKが設置されたサイトに誘導する。 |
新型コロナウイルスの注目度を悪用したスパムキャンペーンが拡散
2020年4月のマルウェアランキングでは、遠隔操作マルウェア「Agent Tesla」の急増が確認されました。新型コロナウイルスへの関心度を悪用したスパムキャンペーンで感染を広げており、3位(先月6位)まで急上昇しています。
Agent Tesla は、Outlook などの認証情報に加え、Wi-Fi パスワード等さらに多くの情報を窃取できるようにアップデートされました。
今回のスパムキャンペーンでは、世界保健機関(WHO)を騙る手口も確認されています。
そのスパムキャンペーンには「URGENT INFORMATION LETTER: FIRST HUMAN COVID-19 VACCINE TEST/RESULT UPDATE(緊急情報:人間を対象とした初の新型コロナウイルスワクチン試験結果)」といった、人々の新型コロナウイルスへの関心を悪用したタイトルが付けられています。
攻撃者にとって、世間の関心事を悪用することは常套手段です。
目を引く内容だったとしても、覚えのないメールの添付ファイルは安易に開かないようにしましょう。
マルウェア動向にも変化が
「XMRig」や「Jsecion」などのクリプトマイナーが大きな勢力を保っているものの、「Dridex」や「Agent Tesla」などの情報窃取マルウェアがそれらを凌ぐ勢いで順位を上げています。3月に初めてマルウェアランキングに姿を現した「Dridex」はさらに勢力を拡大し、1位にランクインしました。
攻撃者はマイニングによる利益の獲得から、窃取した情報を収益化することにシフトしていると考えられます。
このような動向を受け、社員へのセキュリティ教育とテレワーク環境におけるセキュリティ対策が不可欠だとCheck Point社は注意を呼びかけています。
ウェビナー開催のご案内
2020年6月3日(水)に Check Point社と株式会社宝情報 にて共同ウェビナーを開催します。ウェビナーでは、Check Point UTMを活用した、安全なテレワーク環境の構築についてご紹介致します。
 |
チェックポイント・ソフトウェア・テクノロジーズ について チェックポイント・ソフトウェア・テクノロジーズ社は、世界中で高い評価を得ているセキュリティ技術のリーディングカンパニーです。 |
|---|---|
 |
宝情報 について 宝情報はチェックポイント中小企業様向けUTM製品の国内販売台数 No.1 ディストリビューターです。チェックポイント社との強い協業体制を構築し、販売店様を強力にバックアップする体制を整えています。
|
