’20/11最多検出マルウェア – 「Phorpiex」の活動が再活発化。ランサムウェアの二次感染に要注意。

Check Point社が2020年11月のマルウェアランキングを発表しました。
11月 マルウェアトップ10
順位 | 前月比 | マルウェア名 | 解説 |
---|---|---|---|
1 | ↑ | Phorpiex | ボットネット。スパムメール経由で他のマルウェアを拡散する。 |
2 | ↑ | Dridex |
バンキング型トロイの木馬。「WebInject」と呼ばれる手法を利用して、銀行口座の認証情報を窃取する。 |
3 | → | Hiddad | Androidデバイスを標的としたモバイルトロイの木馬。悪意のある広告を表示する。 |
4 | → | Formbook | 情報窃取マルウェア。ウェブブラウザなどから情報を窃取する。 |
5 | ↓ | Emotet |
トロイの木馬。情報窃取の他、マルウェアの追加ダウンロードなどを行う。 |
6 | ↓ | Trickbot |
バンキング型トロイの木馬。多目的トロイの木馬の一種で、多様な攻撃を可能とする。 |
7 | → | XMRig | クリプトマイナー。オープンソースのソフトウェアで、CPUを利用してマイニングを行う。 |
8 | ↑ | RigEK |
脆弱性攻撃ツール。改ざんされたサイトにアクセスしたユーザーをRigEKが設置されたサイトに誘導する。 |
9 | ↓ | Zloader | バンキングマルウェア。銀行口座の認証情報を窃取する。 |
10 | ↓ | Qbot | トロイの木馬。銀行口座の認証情報やキーボードの入力情報を窃取する。 |
「Phorpiex」の活動が再活発化。ランサムウェアの二次感染に要注意。
11月のマルウェアランキングには大きな変化が見られました。
4ヵ月間トップを独占していた「Emotet」を追い抜き、活動が再活発化した「Phorpiex」が1位にランクインしたのです。
2010年に始めて確認されたPhorpiexは、過去にはメール経由で「GandCrab」などのランサムウェアを配布してきました。また、セクストーション詐欺や仮想通貨のマイニングなど、幅広い手法で収益を得ています。
11月はランサムウェア「Avaddon」を拡散する大規模なスパムキャンペーンを展開しました。添付ファイルにはJavaScriptやMicrosoft Excelが使用されています。同様の手法は2020年6月にも確認されています。
ランサムウェア「Avaddon」とは?
「Avaddon」はRaaS(Ransomware as a Service)として提供されているランサムウェアの一種です。
RaaSの開発元は、「顧客」である攻撃者から利用料金の支払いを受け、ランサムウェアを提供します。技術力のない攻撃者でも容易にランサムウェアを利用することができるパッケージとなっているため、近年のランサムウェア攻撃増加の一因になっていると言われています。
身代金が支払われた際に、成果報酬として開発元と攻撃者で利益を分配するアフィリエイト構造が採用されているのも特徴です。利益削減のため、Avaddonはアフィリエイトを再募集しているとCheck Point社は述べています。
「Avaddon」の感染経路は複数確認されています。エクスプロイトキットを悪用したドライブバイダウンロード攻撃も確認されていますが、とりわけ多く確認されているのが、今回紹介したPhorpiexボットネットを利用した攻撃です。
Check Point社は、社員に対するメール教育を実施し、被害の防止に務めるよう呼びかけています。一見信頼できると思われる送信元でも、安易に添付ファイルを開かないようにしましょう。
宝情報では、「Phorpiex」と「Avaddon」の検知・防御が可能なセキュリティ製品を取り扱っています。
Check Point 1500シリーズ
簡単な初期設定や管理の容易さが好評なUTMです。大企業向けの技術を中小企業向けに提供。 マルウェア・不正侵入・危険なウェブサイトのブロックなど、求められる情報セキュリティ対策を一台で幅広くカバーします。
製品に関する詳細はこちらから
![]() |
チェックポイント・ソフトウェア・テクノロジーズ について チェックポイント・ソフトウェア・テクノロジーズ社は、世界中で高い評価を得ているセキュリティ技術のリーディングカンパニーです。 |
---|---|
![]() |
宝情報 について 宝情報はチェックポイント中小企業様向けUTM製品の国内販売台数 No.1 ディストリビューターです。チェックポイント社との強い協業体制を構築し、販売店様を強力にバックアップする体制を整えています。
|