株式会社宝情報

メディア MEDIA

21/08 最多検出マルウェア – 情報窃取マルウェア「Formbook」が Trickbot を上回り1位に

  • LINEで送る
  • このエントリーをはてなブックマークに追加
Check Point社が2021年8月のマルウェアランキングを発表しました。

8月 マルウェアトップ10 

順位 前月比 マルウェア名 解説
1 Formbook 情報窃取マルウェア。ウェブブラウザなどから情報を窃取する。
2 Trickbot バンキング型トロイの木馬。多目的トロイの木馬の一種で、多様な攻撃を可能とする。
3 Agent Tesla 遠隔操作マルウェア。モニターを遠隔で監視し、パスワードなどを窃取する。
4 XMRig
クリプトマイナー。オープンソースのソフトウェアで、CPUを利用してマイニングを行う。
5 Glupteba トロイの木馬。情報窃取の他、感染マシンで仮想通貨のマイニングを行う。
6 Remcos
遠隔操作マルウェア。メールに添付されたWord形式のファイルを通して拡散する。
7 Ramnit
トロイの木馬。銀行口座の認証情報やFTPパスワードなどの情報を窃取する。
8 Tofsee
トロイの木馬。DDoS攻撃の実行、スパムメールの送信、暗号通貨のマイニングなどを行うことができる多目的ツールとして機能する。
9 Phorpiex ボットネット。スパムメール経由で他のマルウェアを拡散する。
10 Floxif 情報窃取マルウェア。過去にはCCleanerに仕掛けられ、世界規模で200万件以上の被害が生じた。

 

情報窃取マルウェア「Formbook」が1位に

3ヵ月間1位を継続していた Trickbot を抜き、情報窃取マルウェア「Formbook」が1位にランクインしました。Formbook は、COVID-19に関連する題材を利用した大規模なフィッシングメールで急速に感染を広めました。
これまでマルウェアランキングの常連だったバンキングトロイの木馬「Qbot」は活動を休止しており、今月はランキングから姿を消しています。
一方で、リモートアクセス型トロイの木馬「Remcos」が2021年に入って初めて6位にランクインしました。

Formbook とは

Formbook は2016年に初めて確認された情報窃取マルウェアです。
Webブラウザからの認証情報の窃取、スクリーンショットやキーボードの操作内容の記録などを行います。

主な感染経路はフィッシングメールです。メールに添付されたExcelファイルを開くと、Microdoft Office の脆弱性を悪用した脆弱性攻撃が実行されます。実行された悪意のあるコードはC&Cサーバーと通信し、ほかのマルウェアのダウンロードを行ったり、窃取した情報を攻撃者に引き渡したりします。

更に、2021年7月には、Formbook から派生した XLoder と呼ばれる新種のマルウェアがmacOS を標的に活動していることが Check Point 社によって報告されています。今後の動向に注意が必要です。

Formbook 対策

Formbook 対策としては、Microsoft Office 等を最新の状態に保つこと、そして主な感染経路となるメールには注意することが必要です。

万が一、メール経由に添付された悪意のあるファイルを実行してしまった場合に備え、セキュリティ製品を導入するなどの対策を講じておきましょう。

宝情報では、Formbook 対策に有効なセキュリティ製品を取り扱っています。

Check Point SMB 向けアプライアンス

簡単な初期設定や管理の容易さが好評なUTMです。
マルウェア・不正侵入・危険なウェブサイトのブロックなど、求められる情報セキュリティ対策を一台で幅広くカバーします。
製品に関する詳細はこちらから

チェックポイント・ソフトウェア・テクノロジーズ について
チェックポイント・ソフトウェア・テクノロジーズ社は、世界中で高い評価を得ているセキュリティ技術のリーディングカンパニーです。
宝情報 について
宝情報はチェックポイント中小企業様向けUTM製品の国内販売台数 No.1 ディストリビューターです。チェックポイント社との強い協業体制を構築し、販売店様を強力にバックアップする体制を整えています。
  • LINEで送る
  • このエントリーをはてなブックマークに追加