株式会社宝情報

メディア MEDIA

’21/06 最多検出マルウェア – 「Trickbot」が1位を維持

  • LINEで送る
  • このエントリーをはてなブックマークに追加
Check Point社が2021年6月のマルウェアランキングを発表しました。

6月 マルウェアトップ10 

順位 前月比 マルウェア名 解説
1 Trickbot バンキング型トロイの木馬。多目的トロイの木馬の一種で、多様な攻撃を可能とする。
2 XMRig クリプトマイナー。オープンソースのソフトウェアで、CPUを利用してマイニングを行う。
3 Formbook 情報窃取マルウェア。ウェブブラウザなどから情報を窃取する。
4 Glupteba
トロイの木馬。情報窃取の他、感染マシンで仮想通貨のマイニングを行う。
5 Agent Tesla 遠隔操作マルウェア。モニターを遠隔で監視し、パスワードなどを窃取する。
6 Ramnit
トロイの木馬。銀行口座の認証情報やFTPパスワードなどの情報を窃取する。
7 Qbot
トロイの木馬。銀行口座の認証情報やキーボードの入力情報を窃取する。
8 Phorpiex
ボットネット。スパムメール経由で他のマルウェアを拡散する。
9 xHelper 悪意のあるアプリ。アンインストールしても再インストールされるため消去ができない。
10 NJRat 感染したUSBキーやネットワークドライブを介して感染を広める。

 

Trickbot が一位を継続。新種ランサムウェアの拡散も。

先月に引き続き、多目的トロイの木馬「Trickbot」が1位にランクインしました。
Check Point 社は先月、ランサムウェアの攻撃件数が過去1年間と比較し93%増加したことを発表しました。同時に、ランサムウェア攻撃は決してランサムウェアの感染から始まるとは限らないと注意喚起しています。
Ryuk や REvil といった有名なランサムウェアは、感染の初期段階で Trickbot などの感染力の高いマルウェアを利用していることが分かっています。このように、Trickbot はランサムウェアを広範囲に拡散していることで悪名高いマルウェアですが、最近では「Diavol」という新種のランサムウェアを展開する動きも確認されています。
今後もTrickbot とそれが拡散するランサムウェアには注意が必要です。

日本のサイバーセキュリティ対策、主要国に見劣り

英国のシンクタンク「国際戦略研究所(IISS)」は、日米欧の主要国および東南アジアなど15ヵ国を対象にデジタル安全保障の整備状況や技術力を分析。対象の15ヵ国を優秀な順に3つのグループに分け、各国の状況について見解を述べた報告書を公表しました。(6月28日)
その中で、日本は最下位の第3グループに位置付けられました。第1グループは米国のみ。次いで第2グループに、中国、ロシア、イスラエル、英国、フランスが並びました。
日本はサイバー防衛の分野で遅れをとっており、民間企業においても、セキュリティ投資を望まず、企業間の情報共有も欠けていると厳しい見解が述べられています。

このようにサイバーセキュリティ対策が不十分と指摘されている中、日本企業においてもランサムウェアの被害は相次いでいます。また、過去にはオリンピックの開会式を狙ったサイバー攻撃もありました。
東京オリンピック・パラリンピックを目前に控えた今、更なる警戒が求められています。

パッチの適用や社員への注意喚起といった基本的な対策に加え、万が一の場合に備えて、ランサムウェア対策に特化したセキュリティ製品の導入をしておくのも一つの手段です。

宝情報では、ランサムウェア対策に有効なセキュリティ製品を取り扱っています。

Check Point Harmony Endpoint

未知のマルウェアにも対抗できるアンチウイルスソフトです。ランサムウェアによる疑わしい動作を検出した場合、暗号化を停止します。万が一感染した場合も、暗号化されたファイルをロールバックします。
製品に関する詳細はこちらから

チェックポイント・ソフトウェア・テクノロジーズ について
チェックポイント・ソフトウェア・テクノロジーズ社は、世界中で高い評価を得ているセキュリティ技術のリーディングカンパニーです。
宝情報 について
宝情報はチェックポイント中小企業様向けUTM製品の国内販売台数 No.1 ディストリビューターです。チェックポイント社との強い協業体制を構築し、販売店様を強力にバックアップする体制を整えています。
  • LINEで送る
  • このエントリーをはてなブックマークに追加