’21/02最多検出マルウェア – トロイの木馬「Trickbot」がトップにランクイン

2月 マルウェアトップ10
順位 | 前月比 | マルウェア名 | 解説 |
---|---|---|---|
1 | ↑ | Trickbot | バンキング型トロイの木馬。多目的トロイの木馬の一種で、多様な攻撃を可能とする。 |
2 | ↑ | XMRig | クリプトマイナー。オープンソースのソフトウェアで、CPUを利用してマイニングを行う。 |
3 | ↑ | Qbot | トロイの木馬。銀行口座の認証情報やキーボードの入力情報を窃取する。 |
4 | ↑ | Formbook |
情報窃取マルウェア。ウェブブラウザなどから情報を窃取する。 |
5 | ↓ | Phorpiex | ボットネット。スパムメール経由で他のマルウェアを拡散する。 |
6 | ↑ | Glupteba |
トロイの木馬。情報窃取の他、感染マシンで仮想通貨のマイニングを行う。 |
7 | ↓ | Dridex |
バンキング型トロイの木馬。「WebInject」と呼ばれる手法を利用して、銀行口座の認証情報を窃取する。 |
8 | ↑ | Ramnit |
トロイの木馬。銀行口座の認証情報やFTPパスワードなどの情報を窃取する。 |
9 | → | RigEK | 脆弱性攻撃ツール。改ざんされたサイトにアクセスしたユーザーをRigEKが設置されたサイトに誘導する。 |
10 | ↑ | Floxif | 情報窃取マルウェア。過去にはCCleanerに仕掛けられ、世界規模で200万件以上の被害が生じた。 |
Emotet テイクダウン後の結果は
今回のランキングは、Emotet テイクダウンから1ヵ月後の結果となります。その成果は大きく、Emotet はランキングから姿を消しました。
Emotetに代わり1位となったのが、トロイの木馬「Trickbot」です。2月は、Trickbot が法務部門・保険部門を標的とした大規模なスパムキャンペーンを展開しました。
Trickbot を利用した攻撃手法
Trickbot はその汎用性とこれまでの実績から、攻撃者の間で頻繁に利用されています。
ランサムウェアなどの二次感染を引き起こすマルウェアとして有名で、今回のスパムキャンペーンにおいても、標的に悪意のあるJavascriptの含まれたファイルを開かせることで、リモートサーバーと通信し、ほかのマルウェアの二次感染を引き起こしました。
2020年においては4番目に多く検知されており、世界規模で約8%の企業に影響を及ぼしたといわれています。
中でも最も話題となったのが、米国の大手ヘルスケアプロバイダー「Universal Health Services(UHS)」に対する攻撃です。UHSは、2020年9月にサイバー攻撃を受け、米国中の医療施設のシステムをシャットダウン。これにより、約6700万ドルの損害が生じる結果となりました。
発端は一通のメール
UHS に対するサイバー攻撃の原因は、Trickbot によるランサムウェア Ryuk の二次感染でした。その発端は一通のフィッシングメールだったといわれています。
近年、フィッシングメールは巧妙化しており、見分けることが困難となっています。社員へのセキュリティ教育はもちろんのこと、有効なセキュリティ製品を導入し、対策をしておくことが重要です。
宝情報では、Trickbot対策に有効なセキュリティ製品を取り扱っています。
Check Point 1600 / 1800 アプライアンス
簡単な初期設定や管理の容易さが好評なUTMです。大企業向けの技術を中小企業向けに提供。 マルウェア・不正侵入・危険なウェブサイトのブロックなど、求められる情報セキュリティ対策を一台で幅広くカバーします。
この度、中規模ユーザーに向けた新シリーズ Check Point 1600 / 1800 シリーズ が新たなラインナップとして追加されました。
製品に関する詳細はこちらから
参照元:
![]() |
チェックポイント・ソフトウェア・テクノロジーズ について チェックポイント・ソフトウェア・テクノロジーズ社は、世界中で高い評価を得ているセキュリティ技術のリーディングカンパニーです。 |
---|---|
![]() |
宝情報 について 宝情報はチェックポイント中小企業様向けUTM製品の国内販売台数 No.1 ディストリビューターです。チェックポイント社との強い協業体制を構築し、販売店様を強力にバックアップする体制を整えています。
|