株式会社宝情報

メディア MEDIA

’21/01最多検出マルウェア – 「Emotet」テイクダウン、現状は未だトップを維持

  • LINEで送る
  • このエントリーをはてなブックマークに追加
Check Point社が20211月のマルウェアランキングを発表しました。 

1 マルウェアトップ10 

順位 前月比 マルウェア名 解説
1 Emotet トロイの木馬。情報窃取の他、マルウェアの追加ダウンロードなどを行う。
2 Phorpiex ボットネット。スパムメール経由で他のマルウェアを拡散する
3 Trickbot バンキング型トロイの木馬。多目的トロイの木馬の一種で、多様な攻撃を可能とする。
4 Dridex
バンキング型トロイの木馬。「WebInject」と呼ばれる手法を利用して、銀行口座の認証情報を窃取する。
5 XMRig クリプトマイナー。オープンソースのソフトウェアで、CPUを利用してマイニングを行う。
6 Formbook
情報窃取マルウェア。ウェブブラウザなどから情報を窃取する。
7 Hiddad
Androidデバイスを標的としたモバイルトロイの木馬。悪意のある広告を表示する。
8 Qbot 
トロイの木馬。銀行口座の認証情報やキーボードの入力情報を窃取する。
9 RigEK 脆弱性攻撃ツール。改ざんされたサイトにアクセスしたユーザーをRigEKが設置されたサイトに誘導する。
10 Ramnit トロイの木馬。銀行口座の認証情報やFTPパスワードなどの情報を窃取する。

 

Emotet」ついにテイクダウン実行へ 

これまで脅威的な感染力で世間を騒がせてきたEmotetの動向に大きな変化が見られました。 

2021127日、EuropolEmotetボットネットとして活動する何千もの端末を押収。Emotetが接続するサーバーを制御下に置いたことを公表したのです。Emotetのテイクダウンに成功し、現在は接続が行われると法執行機関が管理するサーバーにリダイレクトされるようになっているとのことです。 

テイクダウン直後、1月時点では未だ検出数トップを維持 

1月のランキングでは、Emotetは未だ1位を継続しています。 
とはいえ、被害件数でいえば世界規模での影響力は14%も減少。すでに大きな効果が出ています。 

さらに、欧米の法執行機関は、425日には感染端末からEmotetの一括アンインストールも計画しています。このような取り組みが進む中、Emotetテイクダウンから1ヵ月後の、2月のランキング結果が注目されます。 

しかしながら、大きな脅威が去ったとしても、また新たな脅威が現れるのが世の常です。Emotet動向はさることながら、Emotetテイクダウンを受けて攻撃者がどのような手法に移行するかにも要注意です。 

宝情報では、マルウェア対策に有効なセキュリティ製品を取り扱っています。

Check Point 1500シリーズ

Check Point 1500シリーズ
簡単な初期設定や管理の容易さが好評なUTMです。大企業向けの技術を中小企業向けに提供。 マルウェア・不正侵入・危険なウェブサイトのブロックなど、求められる情報セキュリティ対策を一台で幅広くカバーします。
製品に関する詳細はこちらから

チェックポイント・ソフトウェア・テクノロジーズ について
チェックポイント・ソフトウェア・テクノロジーズ社は、世界中で高い評価を得ているセキュリティ技術のリーディングカンパニーです。
宝情報 について
宝情報はチェックポイント中小企業様向けUTM製品の国内販売台数 No.1 ディストリビューターです。チェックポイント社との強い協業体制を構築し、販売店様を強力にバックアップする体制を整えています。
  • LINEで送る
  • このエントリーをはてなブックマークに追加