株式会社宝情報

メディア MEDIA

'21/09 最多検出マルウェア – 「Trickbot」が再び1位に

  • LINEで送る
  • このエントリーをはてなブックマークに追加
Check Point社が2021年9月のマルウェアランキングを発表しました。

9月 マルウェアトップ10 

順位 前月比 マルウェア名 解説
1 Trickbot バンキング型トロイの木馬。多目的トロイの木馬の一種で、多様な攻撃を可能とする。
2 Formbook 情報窃取マルウェア。ウェブブラウザなどから情報を窃取する。
3 XMRig クリプトマイナー。オープンソースのソフトウェアで、CPUを利用してマイニングを行う。
4 Agent Tesla
遠隔操作マルウェア。モニターを遠隔で監視し、パスワードなどを窃取する。
5 Glupteba トロイの木馬。情報窃取の他、感染マシンで仮想通貨のマイニングを行う。
6 Remcos
遠隔操作マルウェア。メールに添付されたWord形式のファイルを通して拡散する。
7 Tofsee
トロイの木馬。DDoS攻撃の実行、スパムメールの送信、暗号通貨のマイニングなどを行うことができる多目的ツールとして機能する。
8 Ramnit
トロイの木馬。銀行口座の認証情報やFTPパスワードなどの情報を窃取する。
9 Floxif 情報窃取マルウェア。過去にはCCleanerに仕掛けられ、世界規模で200万件以上の被害が生じた。
10 njRAT リモートアクセストロイの木馬。キーボードの入力情報や認証情報の窃取を行う。

 

「Trickbot」が再び1位に、マルウェア検出数は2021年最高記録を更新

2021年8月のマルウェアランキングで一時的に2位まで順位を下げていた Trickbot が再び1位に戻りました。また、今月はリモートアクセストロイの木馬「njRAT」が初めてマルウェアランキングにランクインしています。更に、これまでランキングにしばしば姿を見せていた「Phorpiex」ボットネットは活動を停止し、ランキングからは姿を消しています。

Check Point 社によると、今月のマルウェア検出数が2021年で最多を記録しました。
2020年3月から攻撃数は伸び続けており、組織に対する週単位での攻撃数は2020年と比較して約40%も増加しています。


引用元:Check Point 社

攻撃数の増加に伴い、企業が攻撃を受ける危険性はますます高まっています。企業には更なる警戒が求められています。

リモートアクセストロイの木馬「njRAT」

「njRAT」は 2012年に初めて確認されたリモートアクセストロイの木馬(RAT)の一種です。
njRAT は、主に以下のような多様な機能を持ちます。

・キーボードの入力情報の窃取
・ブラウザ経由での認証情報の窃取
・Webカメラへの不正アクセス
・デスクトップへの不正アクセス

njRATを利用した攻撃に対抗するためには、主な感染経路である「フィッシングメール」と「ドライブバイダウンロード」への対策が有効です。身に覚えのないメールには注意し、安易に添付ファイルを開かないようにしましょう。また、ドライブバイダウンロードにはしばしば脆弱性が悪用されているため、ブラウザ、OS、ソフトウェア、アンチウイルスソフトは最新の状態に保つようにしましょう。

とはいえ、いずれの攻撃もユーザー側の意識だけで完全に防ぎ切ることは困難です。
ファイアウォールやIPSなどで外部からの不正なアクセスを遮断して社内のネットワークに侵入させないようにしたり、URLフィルタリングによるWebサイトの閲覧制限や閲覧しようとしているWebサイトのリスクの検知を行ったりなどの対策を構じておくことが重要です。

宝情報では、njRAT 対策に有効なセキュリティ製品を取り扱っています。

Check Point SMB 向けアプライアンス

簡単な初期設定や管理の容易さが好評なUTMです。
マルウェア・不正侵入・危険なウェブサイトのブロックなど、求められる情報セキュリティ対策を一台で幅広くカバーします。
製品に関する詳細はこちらから

チェックポイント・ソフトウェア・テクノロジーズ について
チェックポイント・ソフトウェア・テクノロジーズ社は、世界中で高い評価を得ているセキュリティ技術のリーディングカンパニーです。
宝情報 について
宝情報はチェックポイント中小企業様向けUTM製品の国内販売台数 No.1 ディストリビューターです。チェックポイント社との強い協業体制を構築し、販売店様を強力にバックアップする体制を整えています。
  • LINEで送る
  • このエントリーをはてなブックマークに追加