Check Point社が2022年5月のマルウェアランキングを発表しました。
情報窃取マルウェア「Snake Keylogger」が従来とは異なる方法で拡散し、ランキングに復帰しています。
5月 マルウェアトップ10
▼ モバイル端末の場合は横にスクロールしてご覧ください。| 順位 | 前月比 | マルウェア | 解説 |
|---|---|---|---|
| 1 | → | Emotet | トロイの木馬。 情報窃取の他、マルウェアの追加ダウンロードなどを行う。 |
| 2 | → | Formbook | 情報窃取マルウェア。 ウェブブラウザなどから情報を窃取する。 |
| 3 | → | Agent Tesla | 遠隔操作マルウェア。 モニターを遠隔で監視し、パスワードなどを窃取する。 |
| 4 | ↑ | Lokibot | 情報窃取マルウェア。 主にフィッシングメールによって拡散し、機密情報を窃取する。 |
| 5 | ↓ | XMRig | クリプトマイナー。 オープンソースのソフトウェアで、CPUを利用してマイニングを行う。 |
| 6 | → | Glupteba | トロイの木馬。 情報窃取の他、感染マシンで仮想通貨のマイニングを行う。 |
| 7 | → | Ramnit | トロイの木馬。 銀行口座の認証情報やFTPパスワードなどの情報を窃取する。 |
| 8 | ↑ | SnakeKeylogger | 情報窃取マルウェア。 キーボード操作から機密情報を窃取する。 |
| 9 | ↓ | Phorpiex | ボットネット。 スパムメール経由で他のマルウェアを拡散する。 |
| 10 | → | Remcos | バンキング型トロイの木馬。 多目的トロイの木馬の一種で、多様な攻撃を可能とする。 |
情報窃取マルウェア「Snake Keylogger」がPDFを利用して拡散
検出数1位の座は、変わらず Emotet が独占しています。その一方で、情報窃取マルウェア「Snake Keylogger」がランキングに再登場し、8位にランクインしました。
「Snake Keylogger」は、キーボード操作から機密情報を盗む情報窃取マルウェアです。主な感染経路はメールで、添付された xlsxファイルやdocxファイルに含まれた悪意のあるマクロを実行させることで、感染させる手法が主流でした。
ところが、今回のキャンペーンでは、Snake Keylogger 拡散に PDFファイルが利用されていたのです。ほかのファイル形式と比べ、安全な印象の強いPDF。Emotet 騒動により、docxファイルや xlsxファイルに対する注意が喚起される中、多くのユーザーの意表を突いたのではないでしょうか。
この攻撃手法に利用するファイル形式の変更も、Microsoft Office の対策強化 の影響を受けてのものだという可能性が示唆されています。
オンライン上のすべての行為がリスクとなる
今回のPDFファイルを利用した「Snake Keylogger」拡散からも言えることですが、今や、オンライン上で行うすべての行為にリスクがあると考えたほうがいいと Check Point 社は述べています。
悪意のあるPDFファイルは、ユーザーがPDFを開くと即座に攻撃可能な状態となるため、大変危険です。近年は、docxファイルや xlsxファイルに対する注意が促されていましたが、今後は、PDFを含むその他のファイル形式にも同様に注意を払う必要があります。
このような手法の変化にも対抗できるよう、悪意のあるファイルがネットワークに侵入するのを防ぐためのセキュリティ体制を構築することの重要性がこれまで以上に高まってきたと言えます。
宝情報では、Emotet や Snake Keylogger 対策に有効なセキュリティ製品を取り扱っています。
