’20/09最多検出マルウェア –「Valak」が情報窃取マルウェアとして再活発化

Check Point社が2020年9月のマルウェアランキングを発表しました。
9月 マルウェアトップ10
順位 | 前月比 | マルウェア名 | 解説 |
---|---|---|---|
1 | → | Emotet | トロイの木馬。情報窃取の他、マルウェアの追加ダウンロードなどを行う。 |
2 | ↑ | Trickbot | バンキング型トロイの木馬。多目的トロイの木馬の一種で、多様な攻撃を可能とする。 |
3 | ↑ | Dridex | バンキング型トロイの木馬。「WebInject」と呼ばれる手法を利用して、銀行口座の認証情報窃取する。 |
4 | ↓ | Agent Tesla | 遠隔操作マルウェア。モニターを遠隔で監視し、パスワードなどを窃取する。 |
5 | → | XMRig | クリプトマイナー。オープンソースのソフトウェアで、CPUを利用してマイニングを行う。 |
6 | ↑ | Qbot | トロイの木馬。銀行口座の認証情報やキーボードの入力情報を窃取する。 |
7 | → | Glupteba | ボットネット化するバックドア型マルウェア。 情報窃取の他、感染マシンで仮想通貨のマイニングを行う。 |
8 | ↓ | Ramnit | トロイの木馬。銀行口座の認証情報やFTPパスワードなどの情報を窃取する。 |
9 | ↑ | Valak | 情報窃取マルウェア。マルウェアの追加ダウンロードも行う。 |
10 | ↓ | RigEK | 脆弱性攻撃ツール。改ざんされたサイトにアクセスしたユーザーをRigEKが設置されたサイトに誘導する。 |
情報窃取マルウェア「Valak」が初ランクイン
アップデートを遂げた「Valak」マルウェアが急上昇し、ランキングに初登場しました。
Valakは2019年に初めて確認されたマルウェアで、これまではダウンローダーとして分類されていました。ところが、ここ数ヶ月で新機能を実装し、ほかのマルウェアの二次感染を引き起こすだけでなく、企業から個人までを標的とした情報窃取マルウェアとして再び勢力を拡大しています。
窃取対象は主にMicrosoft Exchangeサーバーの証明書やメール情報、認証情報です。9月のスパムキャンペーンでは、Word形式のファイル経由で感染を広めました。
マルウェアの配布形式に変化が?
Netskope社がCOVID-19の登場前後においてマルウェアの配布形式にどのような変化があったかを調査しました。
その結果、Word形式ファイルを経由とした攻撃が6倍以上増加していることがわかりました。(5%→45%近くまで上昇)
出典:Netskope, Inc.

「ファイル」―>「オプション」―>「セキュリティセンター(トラストセンター)」―>「セキュリティセンターの設定(トラストセンターの設定)」―>「マクロの設定」とクリックし、「警告を表示してすべてのマクロを無効にする」をチェック
宝情報では、Valak対策が可能なセキュリティ製品を取り扱っています。
Check Point 1500シリーズ
簡単な初期設定や管理の容易さが好評なUTMです。大企業向けの技術を中小企業向けに提供。 マルウェア・不正侵入・危険なウェブサイトのブロックなど、求められる情報セキュリティ対策を一台で幅広くカバーします。
製品に関する詳細はこちらから
参照元:
![]() |
チェックポイント・ソフトウェア・テクノロジーズ について チェックポイント・ソフトウェア・テクノロジーズ社は、世界中で高い評価を得ているセキュリティ技術のリーディングカンパニーです。 |
---|---|
![]() |
宝情報 について 宝情報はチェックポイント中小企業様向けUTM製品の国内販売台数 No.1 ディストリビューターです。チェックポイント社との強い協業体制を構築し、販売店様を強力にバックアップする体制を整えています。
|