株式会社宝情報

メディア MEDIA

’20/08最多検出マルウェア – トロイの木馬「Qbot」が急上昇、Emotetからの二次感染にも要注意

  • LINEで送る
  • このエントリーをはてなブックマークに追加
ダミーメディア詳細

Check Point社が2020年8月のマルウェアランキングを発表しました。 

8月 マルウェアトップ10 

順位 前月比 マルウェア名 解説
1 Emotet トロイの木馬。情報窃取の他、マルウェアの追加ダウンロードなどを行う。
2 Agent Tesla 遠隔操作マルウェア。モニターを遠隔で監視し、パスワードなどを窃取する。
3 Formbook トロイの木馬。あらゆるウェブブラウザから認証情報を窃取する。
4 Trickbot バンキング型トロイの木馬。多目的トロイの木馬の一種で、多様な攻撃を可能とする。
5 XMRig クリプトマイナー。オープンソースのソフトウェアで、CPUを利用してマイニングを行う。
6 Ramnit トロイの木馬。銀行口座の認証情報やFTPパスワードなどの情報を窃取する。
7 Glupteba ボットネット化するバックドア型マルウェア。 情報窃取の他、感染マシンで仮想通貨のマイニングを行う。 
8 RigEK 脆弱性攻撃ツール。改ざんされたサイトにアクセスしたユーザーをRigEKが設置されたサイトに誘導する。
9 Remcos 遠隔操作マルウェア。メールに添付されたWord形式のファイルを通して拡散する。 
10 Qbot トロイの木馬。銀行口座の認証情報やキーボードの入力情報を窃取する。

 

トロイの木馬「Qbot」が新機能を追加し急上昇

2020年8月は、「Qbot」(「Qakbot」「Pinkslipbot」とも呼ばれる)が急上昇し、初めてマルウェアランキングに登場しました。
Qbotは2008年に初めて確認されました。そして現在に至るまで開発に多額の資金が投じられ、認証情報の窃取やランサムウェアの二次感染、ネットバンキングの不正取引等、多種多様な機能を持つマルウェアへと成長を遂げています。更に、Outlookのメールスレッドを悪用して巧妙なスパムメールを送り、感染を拡大させる機能が新たに追加されたとして、Check Point社は注意を呼び掛けています。

 

Emotetから二次感染するケースも

7月以降再活発化したEmotetが引き続きランキング1位をキープしています。
Check Point社によると、世界規模で約14%の企業がEmotetの影響を受けたとされています。2020年3~4月には、EmotetがQbotの亜種を二次感染させるケースも確認されています。この事例は、2020年7月においても、世界規模で約5%の企業に影響を与えています。

Emotet、Qbotのいずれも、主な感染経路となるメールには要注意です。宝情報では、Emotet、Qbot対策が可能なセキュリティ製品を取り扱っています。 

Check Point SMB向けアプライアンス

エンタープライズレベルのセキュリティ機能を搭載しながら、中小企業様も導入しやすい価格帯を実現。導入から運用・サポートまで、すべてお任せいただけます。


チェックポイント・ソフトウェア・テクノロジーズ について
チェックポイント・ソフトウェア・テクノロジーズ社は、世界中で高い評価を得ているセキュリティ技術のリーディングカンパニーです。
宝情報 について
宝情報はチェックポイント中小企業様向けUTM製品の国内販売台数 No.1 ディストリビューターです。チェックポイント社との強い協業体制を構築し、販売店様を強力にバックアップする体制を整えています。

  • LINEで送る
  • このエントリーをはてなブックマークに追加