’20/05最多検出マルウェア – バンキング型トロイの木馬「Ursnif」が初めてランクイン
Check Point社が2020年5月のマルウェアランキングを発表しました。
5月 マルウェアトップ10
| 順位 | 前月比 | マルウェア名 | 解説 |
|---|---|---|---|
| 1 | → | Dridex | バンキング型トロイの木馬。「WebInject」と呼ばれる手法を利用して、銀行口座の認証情報窃取する。 |
| 2 | ↑ | Agent Tesla | 遠隔操作マルウェア。モニターを遠隔で監視し、パスワードなどを窃取する。 |
| 3 | ↓ | XMRig | クリプトマイナー。オープンソースのソフトウェアで、CPUを利用してマイニングを行う。 |
| 4 | ↑ | Formbook | トロイの木馬。あらゆるウェブブラウザから認証情報を窃取する。 |
| 5 | ↑ | Ursnif | トロイの木馬。銀行口座の認証情報やメールのアカウント情報を窃取する。 |
| 6 | ↑ | Emotet | トロイの木馬。情報窃取の他、マルウェアの追加ダウンロードなどを行う。 |
| 7 | ↓ | Trickbot | バンキング型トロイの木馬。多目的トロイの木馬の一種で、多様な攻撃を可能とする。 |
| 8 | ↓ | Ramnit | トロイの木馬。銀行口座の認証情報やFTPパスワードなどの情報を窃取する。 |
| 9 | ↑ | Glupteba | ボットネット化するバックドア型マルウェア。 情報窃取の他、感染マシンで仮想通貨のマイニングを行う。 |
| 10 | ↑ | Lokibot | トロイの木馬。仮想通貨のウォレット情報や、FTPパスワードなどを窃取する。 |
バンキング型トロイの木馬「Ursnif」が初めてランクイン
2020年5月のマルウェアランキングでは、「Ursnif」が急上昇し、5位にランクインしました。
「Ursnif」はWindowsを標的としたバンキング型トロイの木馬です。銀行口座の認証情報やメールのアカウント情報、その他機密情報を窃取します。今回のキャンぺーンでは、メールに添付されたWordやExcelファイルを経由して感染を拡げました。
■UrsnifとDreambotの関係
このUrsnifの急上昇とその亜種である「Dreambot」の勢力縮小は同時期であったとCheck Point社は述べています。
DreambotはUrsnifのコードを元に作成されたバンキング型トロイの木馬で、2014年に初めて確認されて以降、銀行口座の認証情報を狙うマルウェアとしてその名を轟かせてきました。ところが、2020年3月にDreambotのバックエンドサーバーがダウンして以来、確認されることはなくなりました。今回、これと入れ替わるように勢力を拡大し始めたのがUrsnifだったのです。
情報窃取マルウェアが勢力を拡大
2020年3月に初めてマルウェアランキングに姿を現したバンキングトロイの木馬「Dridex」は、変わらず1位をキープしています。
更に5月は、「Dridex」「Agent Tesla」「Formbook」「Ursnif」の4つの情報窃取マルウェアがランキングの5位以内を占めています。このランキングの動向から、攻撃者が窃取した情報の収益化に力を入れ始めていることがわかります。
サイバー攻撃の件数が3~4月と比較し16%も増加しているとしてCheck Point社は注意を呼び掛けています。特に攻撃者が狙っているリモートワークのセキュリティ対策には注意しましょう。
Check Point UTMでできる!テレワークのセキュリティ対策
下記記事では、UTMを活用したテレワークのセキュリティ対策についてご紹介しています。
Check Point 対策一覧「テレワーク」
 |
チェックポイント・ソフトウェア・テクノロジーズ について チェックポイント・ソフトウェア・テクノロジーズ社は、世界中で高い評価を得ているセキュリティ技術のリーディングカンパニーです。 |
|---|---|
 |
宝情報 について 宝情報はチェックポイント中小企業様向けUTM製品の国内販売台数 No.1 ディストリビューターです。チェックポイント社との強い協業体制を構築し、販売店様を強力にバックアップする体制を整えています。
|
