’20/10 最多検出マルウェア – 医療機関を標的としたランサムウェア攻撃が急増。「Emotet」と「Trickbot」が拡大を助長
Check Point社が2020年10月のマルウェアランキングを発表しました。
10月 マルウェアトップ10
| 順位 | 前月比 | マルウェア名 | 解説 |
|---|---|---|---|
| 1 | → | Emotet | トロイの木馬。情報窃取の他、マルウェアの追加ダウンロードなどを行う。 |
| 2 | → | Trickbot | バンキング型トロイの木馬。多目的トロイの木馬の一種で、多様な攻撃を可能とする。 |
| 3 | ↑ | Hiddad | Androidデバイスを標的としたモバイルトロイの木馬。悪意のある広告を表示する。 |
| 4 | ↓ | Dridex | バンキング型トロイの木馬。「WebInject」と呼ばれる手法を利用して、銀行口座の認証情報を窃取する。 |
| 5 | ↑ | Formbook | 情報窃取マルウェア。ウェブブラウザなどから情報を窃取する。 |
| 6 | → | Qbot | トロイの木馬。銀行口座の認証情報やキーボードの入力情報を窃取する。 |
| 7 | ↓ | XMRig | クリプトマイナー。オープンソースのソフトウェアで、CPUを利用してマイニングを行う。 |
| 8 | ↑ | Zloader | バンキングマルウェア。銀行口座の認証情報を窃取する。 |
| 9 | ↑ | XHelper | Androidデバイスを標的としたモバイルトロイの木馬。端末からアンインストールしても、自身で再インストールを実行する。 |
| 10 | ↓ | Ramnit | トロイの木馬。銀行口座の認証情報やFTPパスワードなどの情報を窃取する。 |
「Emotet」と「Trickbot」が医療機関を標的としたランサムウェア攻撃を助長
先月に引き続きマルウェアランキングのトップに位置している「Emotet」と「Trickbot」。Emotetの感染規模はさることながら、Trickbotについても、その感染件数は世界規模で100万件を超えると推測されています。この2つのマルウェアが、医療機関を標的としたランサムウェア被害の拡大を助長していることがCheck Point社の研究で分かりました。
EmotetやTrickbotが二次感染を引き起こすランサムウェアとして現在問題となっているのが、「Ryuk」です。Ryuk は 2018年8月頃に登場した標的型ランサムウェアで、これまで医療機関や自治体、教育機関等の組織が主な標的となりました。
Check Point社の研究によると、2020年10月、米国において最もランサムウェア攻撃の標的とされた業界は医療機関でした。その増加率は9月と比べて71%と、極めて深刻であることが窺えます。
また、その他の地域においても、EMEA地域においては36%、APAC地域においては33%も増加していることが分かりました。
なぜ今、医療機関が狙われるのか?
医療機関がランサムウェア攻撃の標的とされる傾向は、COVID-19のパンデミック以降特に顕著だとCheck Point社は述べています。
ランサムウェア攻撃の主な目的は、身代金の獲得です。攻撃の影響は金銭的被害や情報漏えいに留まらず、患者の命にも及ぶことは言うまでもありません。こうした状況に置かれた医療機関が「身代金を支払う可能性が高い」と攻撃者に目をつけられ、被害が急増しているのです。
医療機関には、医療システムがもたらすセキュリティリスクを理解した上で、ウイルス対策ソフトを最新の状態に保っておくことや、医療システムの初期パスワードを変更しておくなど、適切な運用が求められます。
宝情報では、Emotet、Trickbot、Ryuk の対策が可能なセキュリティ製品を取り扱っています。
Check Point 1500シリーズ
簡単な初期設定や管理の容易さが好評なUTMです。大企業向けの技術を中小企業向けに提供。 マルウェア・不正侵入・危険なウェブサイトのブロックなど、求められる情報セキュリティ対策を一台で幅広くカバーします。
製品に関する詳細はこちらから
参照元:
 |
チェックポイント・ソフトウェア・テクノロジーズ について チェックポイント・ソフトウェア・テクノロジーズ社は、世界中で高い評価を得ているセキュリティ技術のリーディングカンパニーです。 |
|---|---|
 |
宝情報 について 宝情報はチェックポイント中小企業様向けUTM製品の国内販売台数 No.1 ディストリビューターです。チェックポイント社との強い協業体制を構築し、販売店様を強力にバックアップする体制を整えています。
|
