マルウェアランキング

’22/02 最多検出マルウェア – 日本国内において「Emotet」の被害が急増中

Check Point社が2022年2月のマルウェアランキングを発表しました。

2月 マルウェアトップ10

順位 前月比 マルウェア 解説
1 Emotet トロイの木馬。
情報窃取の他、マルウェアの追加ダウンロードなどを行う。
2

Formbook 情報窃取マルウェア。
ウェブブラウザなどから情報を窃取する。
3

Glupteba トロイの木馬。
情報窃取の他、感染マシンで仮想通貨のマイニングを行う。
4 Agent Tesla 遠隔操作マルウェア。
モニターを遠隔で監視し、パスワードなどを窃取する。
5 XMRig クリプトマイナー。
オープンソースのソフトウェアで、CPUを利用してマイニングを行う。
6

Trickbot バンキング型トロイの木馬。
多目的トロイの木馬の一種で、多様な攻撃を可能とする。
7

Ramnit トロイの木馬。
銀行口座の認証情報やFTPパスワードなどの情報を窃取する。
8

SnakeKeylogger 情報窃取マルウェア。
キーボード操作から機密情報を窃取する。
9

Phorpiex ボットネット。
スパムメール経由で他のマルウェアを拡散する。
10

Tofsee トロイの木馬。
悪意のあるファイルの追加ダウンロードを行い、実行する。

トロイの木馬「Emotet」がトップを維持

2022年1月のマルウェアランキングでトップの地位に返り咲いた Emotet ですが、2月も引き続き1位を継続しています。
一方、Emotet 拡大の要因の一つとも言われている Trickbot は、2位から6位にランクダウンしました。
これは、Trickbot 開発メンバーの一部が、ランサムウェア「Conti」の開発に加担し始めているためだと Check Point 社は指摘しています。
今月は、昨今のウクライナ情勢に便乗したフィッシングキャンペーンが確認されました。Emotet 拡散においても、このテーマが悪用されています。

Emotet の被害が急増中

国内においても被害が相次いでいる Emotet ですが、2022年3月に入り、その被害は急増しています。

Emotetに感染しメール送信に悪用される可能性のある.jpメールアドレス数の新規観測の推移

Emotetに感染しメール送信に悪用される可能性のある.jpメールアドレス数の新規観測の推移|JPCERT/CC

JPCERT/CCの報告によると、Emotetに感染しメール送信に悪用される可能性のある.jpメールアドレス数は、2020年感染ピーク時の約5倍以上に急増しているとのこと。
2022年4月、改正個人情報保護法の全面施行を控える中、このような情報漏洩への対策は、日本企業にとって急務と言えます。
Emotet については、弊社にも多数ご相談をいただいています。
Check Point UTM の対応状況については、こちらの記事をご覧ください。

宝情報では、Check Point UTM の他にも、Emotet や情報漏洩対策に有効な様々な製品を取り扱っています。
その他取扱製品についてはこちら

参照元
February 2022’s Most Wanted Malware: Emotet Remains Number One While Trickbot Slips Even Further Down the Index
マルウェアEmotetの感染再拡大に関する注意喚起 Emotetに関する最新動向


詳細は、株式会社宝情報までお気軽にお問い合せください。

関連記事

製品の取り扱い・導入についてはお気軽にお問い合わせください

TOP