株式会社宝情報

メディア MEDIA

’21/07 最多検出マルウェア – 「Snake Keylogger」が急上昇

  • LINEで送る
  • このエントリーをはてなブックマークに追加
Check Point社が2021年7月のマルウェアランキングを発表しました。

7月 マルウェアトップ10 

順位 前月比 マルウェア名 解説
1 Trickbot バンキング型トロイの木馬。多目的トロイの木馬の一種で、多様な攻撃を可能とする。
2 Snake Keylogger モジュール型の情報窃取マルウェア。感染端末のキーボード操作を記録し、認証情報を窃取する。
3 XMRig クリプトマイナー。オープンソースのソフトウェアで、CPUを利用してマイニングを行う。
4 Formbook
情報窃取マルウェア。ウェブブラウザなどから情報を窃取する。
5 Glupteba トロイの木馬。情報窃取の他、感染マシンで仮想通貨のマイニングを行う。
6 Ramnit
トロイの木馬。銀行口座の認証情報やFTPパスワードなどの情報を窃取する。
7 Tofsee
トロイの木馬。DDoS攻撃の実行、スパムメールの送信、暗号通貨のマイニングなどを行うことができる多目的ツールとして機能する。
8 Agent Tesla
遠隔操作マルウェア。モニターを遠隔で監視し、パスワードなどを窃取する。
9 Qbot トロイの木馬。銀行口座の認証情報やキーボードの入力情報を窃取する。
10 Phorpiex ボットネット。スパムメール経由で他のマルウェアを拡散する。

 

Snake Keylogger が急上昇

先月に引き続き、多目的トロイの木馬「Trickbot」が1位にランクインしました。Trickbot が検出マルウェア数ランキングで1位となったのは今回で3ヵ月連続となります。
一方で、「Snake Keylogger」が大規模なフィッシングメールキャンペーンによって拡散し、2位まで急上昇しました。

キーボード操作を記録するマルウェア

Snake Keylogger は2020年11月に初めて確認された比較的新しいマルウェアです。.NET で作成されたモジュール型マルウェアで、感染端末のキーボード操作を記録することで、パスワードなどの認証情報を窃取します。また、検知回避技術も高く検出が困難な点も特徴です。

パスワードの扱いには要注意

複数のサービスに渡って同じパスワードを使い回しをしていると、キーロガーのようなマルウェアによってパスワード情報を窃取された場合、パスワードを使い回しているその他のサービスの認証情報まで盗まれてしまう危険性があります。
このような認証情報の保護方法としては、強固なパスワードを設定するといった基本的な対策のほか、主に以下のような対策が推奨されています。

1. パスワードマネージャーを利用する

パスワードの使い回しを避けるために、すべてのサービスにおいて固有のパスワードを設定するとなると、管理が大変です。この場合、パスワードマネージャーの導入も有効な手段の一つです。パスワードマネージャーを利用すれば、サービスごとに異なる認証情報の生成と管理が可能となります。

 2. 多要素認証やシングルサインオン認証を利用する

 認証の仕組み自体を見直すことも重要です。多要素認証を利用することで単一パスワードのみの認証を避けたり、シングルサインオンの導入で社員による複数サービスにおけるパスワードの使い回しを防ぐことも有効です。

3. キーロガー感染対策 

Snake Keylogger をはじめとするキーロガーの主な感染経路は、フィッシングメールです。
身に覚えのないメールやリンク、添付ファイルは安易に開かないよう周知することが重要です。

とはいえ、最近は取引先からのメールを巧妙に偽装したフィッシング手法も増えてきており、人為的要因による被害をゼロにすることは困難です。万が一、メール経由で拡散されたマルウェアを実行してしまった場合を想定し、セキュリティ製品を導入するなどの対策を講じておきましょう。

宝情報では、キーロガー対策に有効なセキュリティ製品を取り扱っています。

Check Point 1600 / 1800 アプライアンス

簡単な初期設定や管理の容易さが好評なUTMです。
マルウェア・不正侵入・危険なウェブサイトのブロックなど、求められる情報セキュリティ対策を一台で幅広くカバーします。
製品に関する詳細はこちらから

チェックポイント・ソフトウェア・テクノロジーズ について
チェックポイント・ソフトウェア・テクノロジーズ社は、世界中で高い評価を得ているセキュリティ技術のリーディングカンパニーです。
宝情報 について
宝情報はチェックポイント中小企業様向けUTM製品の国内販売台数 No.1 ディストリビューターです。チェックポイント社との強い協業体制を構築し、販売店様を強力にバックアップする体制を整えています。
  • LINEで送る
  • このエントリーをはてなブックマークに追加