Check Point社が2022年2月のマルウェアランキングを発表しました。
2月 マルウェアトップ10
| 順位 | 前月比 | マルウェア | 解説 |
|---|---|---|---|
| 1 | → | Emotet | トロイの木馬。 情報窃取の他、マルウェアの追加ダウンロードなどを行う。 |
| 2 | ↑ |
Formbook | 情報窃取マルウェア。 ウェブブラウザなどから情報を窃取する。 |
| 3 | ↑ |
Glupteba | トロイの木馬。 情報窃取の他、感染マシンで仮想通貨のマイニングを行う。 |
| 4 | → | Agent Tesla | 遠隔操作マルウェア。 モニターを遠隔で監視し、パスワードなどを窃取する。 |
| 5 | → | XMRig | クリプトマイナー。 オープンソースのソフトウェアで、CPUを利用してマイニングを行う。 |
| 6 | ↓ |
Trickbot | バンキング型トロイの木馬。 多目的トロイの木馬の一種で、多様な攻撃を可能とする。 |
| 7 | ↑ |
Ramnit | トロイの木馬。 銀行口座の認証情報やFTPパスワードなどの情報を窃取する。 |
| 8 | ↑ |
SnakeKeylogger | 情報窃取マルウェア。 キーボード操作から機密情報を窃取する。 |
| 9 | ↑ |
Phorpiex | ボットネット。 スパムメール経由で他のマルウェアを拡散する。 |
| 10 | ↑ |
Tofsee | トロイの木馬。 悪意のあるファイルの追加ダウンロードを行い、実行する。 |
トロイの木馬「Emotet」がトップを維持
2022年1月のマルウェアランキングでトップの地位に返り咲いた Emotet ですが、2月も引き続き1位を継続しています。
一方、Emotet 拡大の要因の一つとも言われている Trickbot は、2位から6位にランクダウンしました。
これは、Trickbot 開発メンバーの一部が、ランサムウェア「Conti」の開発に加担し始めているためだと Check Point 社は指摘しています。
今月は、昨今のウクライナ情勢に便乗したフィッシングキャンペーンが確認されました。Emotet 拡散においても、このテーマが悪用されています。
Emotet の被害が急増中
国内においても被害が相次いでいる Emotet ですが、2022年3月に入り、その被害は急増しています。
Emotetに感染しメール送信に悪用される可能性のある.jpメールアドレス数の新規観測の推移|JPCERT/CC
JPCERT/CCの報告によると、Emotetに感染しメール送信に悪用される可能性のある.jpメールアドレス数は、2020年感染ピーク時の約5倍以上に急増しているとのこと。
2022年4月、改正個人情報保護法の全面施行を控える中、このような情報漏洩への対策は、日本企業にとって急務と言えます。
Emotet については、弊社にも多数ご相談をいただいています。
Check Point UTM の対応状況については、こちらの記事をご覧ください。
宝情報では、Check Point UTM の他にも、Emotet や情報漏洩対策に有効な様々な製品を取り扱っています。
その他取扱製品についてはこちら
参照元
February 2022’s Most Wanted Malware: Emotet Remains Number One While Trickbot Slips Even Further Down the Index
マルウェアEmotetの感染再拡大に関する注意喚起 Emotetに関する最新動向