株式会社宝情報

メディア MEDIA

’20/12最多検出マルウェア – 「Emotet」がアップデートを遂げ返り咲き

  • LINEで送る
  • このエントリーをはてなブックマークに追加
ダミーメディア詳細

Check Point社が2020年12月のマルウェアランキングを発表しました。 

12月 マルウェアトップ10 

順位 前月比 マルウェア名 解説
1 Emotet トロイの木馬。情報窃取の他、マルウェアの追加ダウンロードなどを行う。
2 Trickbot バンキング型トロイの木馬。多目的トロイの木馬の一種で、多様な攻撃を可能とする。
3 Formbook 情報窃取マルウェア。ウェブブラウザなどから情報を窃取する。
4 Dridex
バンキング型トロイの木馬。「WebInject」と呼ばれる手法を利用して、銀行口座の認証情報を窃取する。
5 XMRig クリプトマイナー。オープンソースのソフトウェアで、CPUを利用してマイニングを行う。
6 Qbot
トロイの木馬。銀行口座の認証情報やキーボードの入力情報を窃取する。
7 Hiddad
Androidデバイスを標的としたモバイルトロイの木馬。悪意のある広告を表示する。
8 RigEK

脆弱性攻撃ツール。改ざんされたサイトにアクセスしたユーザーをRigEKが設置されたサイトに誘導する。
9 Ramnit トロイの木馬。銀行口座の認証情報やFTPパスワードなどの情報を窃取する。
10 Glupteba ボットネット化するバックドア型マルウェア。 情報窃取の他、感染マシンで仮想通貨のマイニングを行う。

 

「Emotet」がアップデートを遂げ返り咲き

2020年12月のマルウェアランキングでは、Emotetが1ヶ月ぶりに1位にランクインしました。年末休暇のスパムメールキャンペーンで再び感染を拡大し、その規模は1日辺りおよそ10万件にも上っていたことが確認されています。

スパムメールには悪意のあるリンク挿入のほか、Wordファイルの添付やパスワード保護されたZipファイルの添付など、複数の手法が取られています。

今回、Emotetはアップデートを遂げ、新たな悪意あるペイロードの導入や検知回避技術の向上などが行われています。

このほかにも、ユーザーの目を掻い潜るためにダイアログボックスを表示する機能も追加されました。これまでのバージョンでは、Wordファイルのマクロ実行後に何も表示されなかったため、ユーザーに不信感を与える要因となっていました。
ところが、今回のアップデートで、マクロ実行後にエラーが発生したという旨のダイアログボックスを表示することで、コンテンツが表示されない理由をユーザーに提示することができるようになったのです。 

2021年もEmotetには引き続き警戒を

特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)は2020年12月25日、「セキュリティ十大ニュース」を発表し、Emotetの脅威を第5位にランク付けしています。

第5位:9月4日 進化を続けるマルウェア「Emotet」の感染急増
~EmotetはEメールコミュニケーションを死にいたらしめるか?~

2020年も日本国内を騒がせたEmotetですが、2021年を迎えた今も、その勢力が弱まる気配は見えません。
米国土安全保障省によると、Emotetが引き起こすインシデントを解決するために企業が必要とする金額は、1件辺り約100万ドル程度。その発端は、一通のメールです。メールを経由とした攻撃には引き続き注意しましょう。

宝情報では、「Emotet」の検知・防御が可能なセキュリティ製品を取り扱っています。

Check Point 1500シリーズ

Check Point 1500シリーズ
簡単な初期設定や管理の容易さが好評なUTMです。大企業向けの技術を中小企業向けに提供。 マルウェア・不正侵入・危険なウェブサイトのブロックなど、求められる情報セキュリティ対策を一台で幅広くカバーします。
製品に関する詳細はこちらから

チェックポイント・ソフトウェア・テクノロジーズ について
チェックポイント・ソフトウェア・テクノロジーズ社は、世界中で高い評価を得ているセキュリティ技術のリーディングカンパニーです。
宝情報 について
宝情報はチェックポイント中小企業様向けUTM製品の国内販売台数 No.1 ディストリビューターです。チェックポイント社との強い協業体制を構築し、販売店様を強力にバックアップする体制を整えています。

  • LINEで送る
  • このエントリーをはてなブックマークに追加