Check Point社が2021年11月のマルウェアランキングを発表しました。
11月 マルウェアトップ10
| 順位 | 前月比 | マルウェア | 解説 |
|---|---|---|---|
| 1 | → | Trickbot | バンキング型トロイの木馬。多目的トロイの木馬の一種で、多様な攻撃を可能とする。 |
| 2 | ↑ | Agent Tesla | 遠隔操作マルウェア。モニターを遠隔で監視し、パスワードなどを窃取する。 |
| 3 | ↑ | Formbook | 情報窃取マルウェア。ウェブブラウザなどから情報を窃取する。 |
| 4 | → | Glupteba | トロイの木馬。情報窃取の他、感染マシンで仮想通貨のマイニングを行う。 |
| 5 | ↓ | Remcos | バンキング型トロイの木馬。多目的トロイの木馬の一種で、多様な攻撃を可能とする。 |
| 6 | ↓ | XMRig | クリプトマイナー。オープンソースのソフトウェアで、CPUを利用してマイニングを行う。 |
| 7 | ↑ | Emotet | トロイの木馬。情報窃取の他、マルウェアの追加ダウンロードなどを行う。 |
| 8 | ↓ | Ramnit | トロイの木馬。銀行口座の認証情報やFTPパスワードなどの情報を窃取する。 |
| 9 | ↑ | Floxif | 情報窃取マルウェア。過去にはCCleanerに仕掛けられ、世界規模で200万件以上の被害が生じた。 |
| 10 | ↑ | Vidar | Windowsオペレーティングシステムを標的とした情報窃取マルウェア。 |
トロイの木馬「Emotet」、約10ヵ月ぶりに活動を確認
2021年1月27日に Europol のテイクダウンにより活動を停止していた「Emotet」。
この世界中を騒がせた Emotet が、11月に活動を再開したことが Check Point 社によって確認されました。Trickbot を介して拡散する新たな Emotet のサンプルが発見されたのです。
その手口は、メール経由で端末を Trickbot に感染させ、パスワード保護されたzipファイルのダウンロードを促すというもの。zipファイルには、Emotet のボットネット再構築のためのドキュメントが含まれており、開くと Emotet に感染します。
Emotet 拡散を促す Trickbot
先月に引き続き11月も Trickbot が検出数トップとなりましたが、Trickbot の活動が活発化するとともに、Emotet も急速に拡散しています。
次の図は、2021年の Emotet の被害件数を示しています。
テイクダウン以降の2月から10月まで全く被害が出ていなかったものが、11月から12月にかけて、再度増加していることが分かります。
Emotet の被害増加に伴い、Emotet が二次感染を促す「ランサムウェア」による攻撃の増加も今後懸念されると Check Point社 は指摘しています。
新たな手口
Emotet は主に、Word、Excel、Zipファイルが添付されたメール経由で拡散します。
メールの内容は非常に巧妙であることが特徴で、取引先とやり取りしていた内容が悪用されるケースもあります。
このほかにも、新たな手口として、Adobe製PDF閲覧ソフトを装ったケースも確認されています。メール本文中のURLをクリックすると、フィッシングサイトへ誘導され、まるでそこにPDFファイルが存在するかのような画面が表示されます。そこでPDF閲覧ソフトを装った悪意のあるファイルのダウンロードを促し、利用者の手で実行させるという手口です。
メールから誘導される偽のウェブサイトの例(2021年12月)| IPA
引き続き、身に覚えのないメールは安易に開かないよう注意喚起するとともに、ソフトウェアは公式サイトでのみインストールするよう社内周知しておきましょう。
宝情報では、Emotet 対策に有効なセキュリティ製品を取り扱っています。
参照元
November 2021’s Most Wanted Malware: Emotet Returns to the Top 10
Trickbot Rebirths Emotet: 140,000 Victims in 149 Countries in 10 Months
「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙うメールについて