チェック・ポイント・ソフトウェア・テクノロジーズ社(以下、Check Point社)が2024年1月のマルウェア検出数ランキングを発表しました。先月に引き続き「FakeUpdates」がトップにランクイン。先月活動再開が確認された「Qbot」がランク外から2位に急上昇しています。
また、不正なトラフィック配信システム「VexTrio」の実態がCheck Point 社の研究者によって明らかになりました。
2024年1月 マルウェア検出数ランキング トップ10
▼ モバイル端末の場合は横にスクロールしてご覧ください。| 順位 | 前月比 | マルウェア | 解説 |
|---|---|---|---|
| 1 |
→ |
Fakeupdates | ダウンローダー。 アップデートと偽り、様々なマルウェアを二次ダウンロードする。 |
| 2 |
↑ |
Qbot | バンキング型トロイの木馬。 ユーザーの銀行の認証情報とキーストロークを窃取する。 |
| 3 |
↓ |
FormBook | 情報窃取マルウェア。 ウェブブラウザなどから情報を窃取する。 |
| 4 |
↓ |
Nanocore | リモートアクセス型トロイの木馬。 Windowsを標的とし、機密情報を窃取する。 |
| 5 |
→ |
AsyncRat | トロイの木馬。 Windowsを標的とする。 |
| 6 |
↓ |
Remcos | 遠隔操作マルウェア。 Microsoft Windows UACセキュリティをバイパスするように設計されている。 |
| 7 |
→ |
Phorpiex | ボットネット。 スパムメール経由で他のマルウェアを拡散する。 |
| 8 |
↑ |
Ramnit | トロイの木馬。 銀行の認証情報やFTPパスワードなどを窃取する。 |
| 9 |
↓ |
NJRat | リモートアクセス型トロイの木馬。 遠隔操作であらゆる情報を窃取する。 |
| 10 |
↓ |
AgentTesla | 遠隔操作マルウェア。 モニターを遠隔で監視し、パスワードなどを窃取する。 |
VexTrioの活動を確認
2024年1月、「VexTrio」と呼ばれる新たなトラフィック配信システム(TDS:Traffic Direction System)の活動を、Check Point 社は確認しました。
VexTrio は遅くとも2017年には活動を開始し、数十に及ぶ協力者とともに、悪意あるコンテンツの拡散に利用されてきたと見られています。また、7万件以上のウェブサイトが乗っ取られ、約60件以上のアフィリエイトが関与しているとも考えられています。
VexTrio はマーケティングアフィリエイトネットワークに類似したシステムを採用しています。そのため、検出が難しく、6年以上にわたり活動しているにもかかわらず、これまでほぼ注目されることはありませんでした。VexTrio は広域なネットワークと高度な運用によって実現されており、リスクの高さが懸念されています。
Check Point 社のリサーチ担当バイスプレジデントを務める Maya Horowitz 氏 は、次のように述べています。
攻撃者は、単なるハッカーから詐欺手法の設計者へと進化しています。今回確認されたVexTrioの事例は、サイバー攻撃がいかに商業志向に傾いているかを再認識させる例のひとつと言えます。
企業は、セキュリティの定期的なアップデートを優先事項とし、強固なエンドポイントセキュリティを採用し、ネットワーク環境下では慎重に行動する文化を醸成する必要があります。常に最新の情報を入手した上で積極的に行動に移すことにより、新たな脅威に対し、一丸となってセキュリティを強化できるのです。
宝情報では、「FakeUpdates」や「Qbot」などのマルウェア対策に有効なセキュリティ製品を取り扱っています。
Check Point の「グローバル脅威指標」は、Check Point のクラウド上に存在するセキュリティ脅威情報基盤 「ThreatCloud」に基づいて作成されています。 ThreatCloud の詳細については、こちらをご確認ください。
Check Point 製品一覧はこちら