株式会社宝情報

メディア MEDIA

’21/05 最多検出マルウェア – Dridexが急降下。代わって「Trickbot」が1位に。

  • LINEで送る
  • このエントリーをはてなブックマークに追加
Check Point社が2021年5月のマルウェアランキングを発表しました。 

5月 マルウェアトップ10 

順位 前月比 マルウェア名 解説
1 Trickbot バンキング型トロイの木馬。多目的トロイの木馬の一種で、多様な攻撃を可能とする。
2 XMRig クリプトマイナー。オープンソースのソフトウェアで、CPUを利用してマイニングを行う。
3 Formbook 情報窃取マルウェア。ウェブブラウザなどから情報を窃取する。
4 Agent Tesla
遠隔操作マルウェア。モニターを遠隔で監視し、パスワードなどを窃取する。
5 Lokibot トロイの木馬。仮想通貨のウォレット情報や、FTPパスワードなどを窃取する。
6 Glupteba
トロイの木馬。情報窃取の他、感染マシンで仮想通貨のマイニングを行う。
7 Ramnit
トロイの木馬。銀行口座の認証情報やFTPパスワードなどの情報を窃取する。
8 Phorpiex
ボットネット。スパムメール経由で他のマルウェアを拡散する。
9 Qbot トロイの木馬。銀行口座の認証情報やキーボードの入力情報を窃取する。
10 IcedID トロイの木馬。プロセスインジェクションやステガノグラフィなどの回避技術を使用してユーザーの財務データを窃取する。

 

Trickbot が一位に。Dridex急降下の原因は。

1位を維持してきたダウンローダー「Dridex」が突如としてランキングから姿を消しました。代わって、他目的トロイの木馬「Trickbot」が1位にランクインしています。
Dridex 急降下の原因は現状明らかになっていませんが、Dridexを配布しているサイバー犯罪集団「Evil Corp」が米国財務省の制裁を逃れるためにリブランディングや方向性の見直しをしていることが理由だと Check Point社は見解を述べています。

Trickbot は頻繁にアップデートされている情報窃取マルウェアで、現在は多目的にカスタマイズが可能なマルウェアとして攻撃者の人気を集めています。特に、2021年1月のEmotet テイクダウン実施以降は、検出数ランキングでも上位を維持し続けており、警戒が必要です。

サイバー攻撃は増加傾向に

2021年に入ってから、アジア太平洋地域のサイバー攻撃が急増していることが、Check Point 社の研究によって明らかになりました。
現時点で、APAC全体で前年比 168%の増加が見られているとのことで、日本に対するサイバー攻撃件数も急増しているとのことです。2021年5月、日本に対するサイバー攻撃件数の増加率は前月比 40%の増加が確認されています。

国別の2021年5月のサイバー攻撃の増加率(2021年4月と比較)

ransomattack-1.jpg

先月の記事では、ランサムウェアの急増についてご紹介しましたが、サイバー攻撃の総数自体も増加傾向にあることがわかります。

このような状況に対応するため、Check Point 社は組織に対して、以下のような対策方法を推奨しています。

【1】セキュリティ環境を整える

すべてのシステムとソフトウェアで最新のセキュリティパッチを適用しましょう。また、社内ネットワークへの感染を防ぐために、ネットワークセキュリティ対策も必要です。

ネットワークセキュリティ対策には、UTM(統合脅威管理)が有効です。

Check Point 1600 / 1800 アプライアンス

簡単な初期設定や管理の容易さが好評なUTMです。
マルウェア・不正侵入・危険なウェブサイトのブロックなど、求められる情報セキュリティ対策を一台で幅広くカバーします。

この度、中規模ユーザーに向けた新シリーズ Check Point 1600 / 1800 シリーズ が新たなラインナップとして追加されました。
製品に関する詳細はこちらから


【2】ユーザーに適切な権限を与える

ユーザーごとに適切な権限を設定することも重要です。重要ファイルへのアクセスは必要最低限にし、特権を付与するユーザーは制限しましょう。


【3】未知のマルウェアへの対策

日に日に発生する新たな脅威。攻撃を防ぐだけでなく、ゼロデイ攻撃や未知のマルウェアなどの攻撃を防止することも重要です。

未知のマルウェアに備える Check Point のサンドボックス

Check Pointのサンドボックス機能は、不審なファイルをエミュレートし、CPUレベルの検査で未知の脅威を検知。侵入や実行を阻止します。
製品に関する詳細はこちらから

 

【4】さまざまな攻撃ベクトルからの防御を

テレワークの導入が急速に進み、場所や端末、アプリケーションを問わず情報が管理されるようになりました。それに伴い、攻撃ベクトルも増加しています。従来の対策だけでなく、ネットワーク、モバイル、クラウド、エンドポイント、IoTを含むすべての攻撃ベクトルをカバーする必要があります。

Check Point Harmony Mobile

従来のウィルス対策アプリやモバイル機器管理製品では防ぎきれない未知の不正アプリへの対応など多角的な防御を可能にします。
製品に関する詳細はこちらから

チェックポイント・ソフトウェア・テクノロジーズ について
チェックポイント・ソフトウェア・テクノロジーズ社は、世界中で高い評価を得ているセキュリティ技術のリーディングカンパニーです。
宝情報 について
宝情報はチェックポイント中小企業様向けUTM製品の国内販売台数 No.1 ディストリビューターです。チェックポイント社との強い協業体制を構築し、販売店様を強力にバックアップする体制を整えています。
  • LINEで送る
  • このエントリーをはてなブックマークに追加