’21/01最多検出マルウェア – 「Emotet」テイクダウン、現状は未だトップを維持
Check Point社が2021年1月のマルウェアランキングを発表しました。
テイクダウン直後、1月時点では未だ検出数トップを維持
1月 マルウェアトップ10
| 順位 | 前月比 | マルウェア名 | 解説 |
|---|---|---|---|
| 1 | → | Emotet | トロイの木馬。情報窃取の他、マルウェアの追加ダウンロードなどを行う。 |
| 2 | ↑ | Phorpiex | ボットネット。スパムメール経由で他のマルウェアを拡散する。 |
| 3 | ↓ | Trickbot | バンキング型トロイの木馬。多目的トロイの木馬の一種で、多様な攻撃を可能とする。 |
| 4 | → | Dridex |
バンキング型トロイの木馬。「WebInject」と呼ばれる手法を利用して、銀行口座の認証情報を窃取する。 |
| 5 | → | XMRig | クリプトマイナー。オープンソースのソフトウェアで、CPUを利用してマイニングを行う。 |
| 6 | ↓ | Formbook |
情報窃取マルウェア。ウェブブラウザなどから情報を窃取する。 |
| 7 | → | Hiddad |
Androidデバイスを標的としたモバイルトロイの木馬。悪意のある広告を表示する。 |
| 8 | ↓ | Qbot |
トロイの木馬。銀行口座の認証情報やキーボードの入力情報を窃取する。 |
| 9 | ↓ | RigEK | 脆弱性攻撃ツール。改ざんされたサイトにアクセスしたユーザーをRigEKが設置されたサイトに誘導する。 |
| 10 | ↓ | Ramnit | トロイの木馬。銀行口座の認証情報やFTPパスワードなどの情報を窃取する。 |
「Emotet」ついにテイクダウン実行へ
これまで脅威的な感染力で世間を騒がせてきたEmotetの動向に大きな変化が見られました。
2021年1月27日、EuropolがEmotetボットネットとして活動する何千もの端末を押収。Emotetが接続するサーバーを制御下に置いたことを公表したのです。Emotetのテイクダウンに成功し、現在は接続が行われると法執行機関が管理するサーバーにリダイレクトされるようになっているとのことです。
テイクダウン直後、1月時点では未だ検出数トップを維持
1月のランキングでは、Emotetは未だ1位を継続しています。
とはいえ、被害件数でいえば世界規模での影響力は14%も減少。すでに大きな効果が出ています。
さらに、欧米の法執行機関は、4月25日には感染端末からEmotetの一括アンインストールも計画しています。このような取り組みが進む中、Emotetテイクダウンから1ヵ月後の、2月のランキング結果が注目されます。
しかしながら、大きな脅威が去ったとしても、また新たな脅威が現れるのが世の常です。Emotet動向はさることながら、Emotetテイクダウンを受けて攻撃者がどのような手法に移行するかにも要注意です。
宝情報では、マルウェア対策に有効なセキュリティ製品を取り扱っています。
Check Point 1500シリーズ
簡単な初期設定や管理の容易さが好評なUTMです。大企業向けの技術を中小企業向けに提供。 マルウェア・不正侵入・危険なウェブサイトのブロックなど、求められる情報セキュリティ対策を一台で幅広くカバーします。
製品に関する詳細はこちらから
参照元:
 |
チェックポイント・ソフトウェア・テクノロジーズ について チェックポイント・ソフトウェア・テクノロジーズ社は、世界中で高い評価を得ているセキュリティ技術のリーディングカンパニーです。 |
|---|---|
 |
宝情報 について 宝情報はチェックポイント中小企業様向けUTM製品の国内販売台数 No.1 ディストリビューターです。チェックポイント社との強い協業体制を構築し、販売店様を強力にバックアップする体制を整えています。
|
