’21/11 最多検出マルウェア – 「Emotet」再来、Trickbot を介して拡散中

Check Point社が2021年11月のマルウェアランキングを発表しました。

11月 マルウェアトップ10

順位 前月比 マルウェア 解説
1 Trickbot バンキング型トロイの木馬。多目的トロイの木馬の一種で、多様な攻撃を可能とする。
2

Agent Tesla 遠隔操作マルウェア。モニターを遠隔で監視し、パスワードなどを窃取する。
3

Formbook 情報窃取マルウェア。ウェブブラウザなどから情報を窃取する。
4 Glupteba トロイの木馬。情報窃取の他、感染マシンで仮想通貨のマイニングを行う。
5

Remcos バンキング型トロイの木馬。多目的トロイの木馬の一種で、多様な攻撃を可能とする。
6

XMRig クリプトマイナー。オープンソースのソフトウェアで、CPUを利用してマイニングを行う。
7

Emotet トロイの木馬。情報窃取の他、マルウェアの追加ダウンロードなどを行う。
8

Ramnit トロイの木馬。銀行口座の認証情報やFTPパスワードなどの情報を窃取する。
9

Floxif 情報窃取マルウェア。過去にはCCleanerに仕掛けられ、世界規模で200万件以上の被害が生じた。
10

Vidar Windowsオペレーティングシステムを標的とした情報窃取マルウェア。

トロイの木馬「Emotet」、約10ヵ月ぶりに活動を確認

2021年1月27日に Europol のテイクダウンにより活動を停止していた「Emotet」。
この世界中を騒がせた Emotet が、11月に活動を再開したことが Check Point 社によって確認されました。Trickbot を介して拡散する新たな Emotet のサンプルが発見されたのです。

その手口は、メール経由で端末を Trickbot に感染させ、パスワード保護されたzipファイルのダウンロードを促すというもの。zipファイルには、Emotet のボットネット再構築のためのドキュメントが含まれており、開くと Emotet に感染します。

Emotet 拡散を促す Trickbot

先月に引き続き11月も Trickbot が検出数トップとなりましたが、Trickbot の活動が活発化するとともに、Emotet も急速に拡散しています。
次の図は、2021年の Emotet の被害件数を示しています。

Check Point 社

テイクダウン以降の2月から10月まで全く被害が出ていなかったものが、11月から12月にかけて、再度増加していることが分かります。
Emotet の被害増加に伴い、Emotet が二次感染を促す「ランサムウェア」による攻撃の増加も今後懸念されると Check Point社 は指摘しています。

新たな手口

Emotet は主に、Word、Excel、Zipファイルが添付されたメール経由で拡散します。
メールの内容は非常に巧妙であることが特徴で、取引先とやり取りしていた内容が悪用されるケースもあります。

このほかにも、新たな手口として、Adobe製PDF閲覧ソフトを装ったケースも確認されています。メール本文中のURLをクリックすると、フィッシングサイトへ誘導され、まるでそこにPDFファイルが存在するかのような画面が表示されます。そこでPDF閲覧ソフトを装った悪意のあるファイルのダウンロードを促し、利用者の手で実行させるという手口です。

メールから誘導される偽のウェブサイトの例(2021年12月)| IPA

引き続き、身に覚えのないメールは安易に開かないよう注意喚起するとともに、ソフトウェアは公式サイトでのみインストールするよう社内周知しておきましょう。
宝情報では、Emotet 対策に有効なセキュリティ製品を取り扱っています。

参照元
November 2021’s Most Wanted Malware: Emotet Returns to the Top 10
Trickbot Rebirths Emotet: 140,000 Victims in 149 Countries in 10 Months
「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙うメールについて

詳細は、株式会社宝情報までお気軽にお問い合せください。

関連記事

製品の取り扱い・導入についてはお気軽にお問い合わせください

TOP