マルウェアランキング

’22/05 最多検出マルウェア – ランキングに復帰した「Snake Keylogger」 攻撃手法に変化が

Check Point社が2022年5月のマルウェアランキングを発表しました。
情報窃取マルウェア「Snake Keylogger」が従来とは異なる方法で拡散し、ランキングに復帰しています。

5月 マルウェアトップ10

▼ モバイル端末の場合は横にスクロールしてご覧ください。
順位 前月比 マルウェア 解説
1 Emotet トロイの木馬。
情報窃取の他、マルウェアの追加ダウンロードなどを行う。
2 Formbook 情報窃取マルウェア。
ウェブブラウザなどから情報を窃取する。
3 Agent Tesla 遠隔操作マルウェア。
モニターを遠隔で監視し、パスワードなどを窃取する。
4

Lokibot 情報窃取マルウェア。
主にフィッシングメールによって拡散し、機密情報を窃取する。
5

XMRig クリプトマイナー。
オープンソースのソフトウェアで、CPUを利用してマイニングを行う。
6 Glupteba トロイの木馬。
情報窃取の他、感染マシンで仮想通貨のマイニングを行う。
7 Ramnit トロイの木馬。
銀行口座の認証情報やFTPパスワードなどの情報を窃取する。
8

SnakeKeylogger 情報窃取マルウェア。
キーボード操作から機密情報を窃取する。
9

Phorpiex ボットネット。
スパムメール経由で他のマルウェアを拡散する。
10 Remcos バンキング型トロイの木馬。
多目的トロイの木馬の一種で、多様な攻撃を可能とする。

情報窃取マルウェア「Snake Keylogger」がPDFを利用して拡散

検出数1位の座は、変わらず Emotet が独占しています。その一方で、情報窃取マルウェア「Snake Keylogger」がランキングに再登場し、8位にランクインしました。
「Snake Keylogger」は、キーボード操作から機密情報を盗む情報窃取マルウェアです。主な感染経路はメールで、添付された xlsxファイルやdocxファイルに含まれた悪意のあるマクロを実行させることで、感染させる手法が主流でした。
ところが、今回のキャンペーンでは、Snake Keylogger 拡散に PDFファイルが利用されていたのです。ほかのファイル形式と比べ、安全な印象の強いPDF。Emotet 騒動により、docxファイルや xlsxファイルに対する注意が喚起される中、多くのユーザーの意表を突いたのではないでしょうか。
この攻撃手法に利用するファイル形式の変更も、Microsoft Office の対策強化 の影響を受けてのものだという可能性が示唆されています。

オンライン上のすべての行為がリスクとなる

今回のPDFファイルを利用した「Snake Keylogger」拡散からも言えることですが、今や、オンライン上で行うすべての行為にリスクがあると考えたほうがいいと Check Point 社は述べています。
悪意のあるPDFファイルは、ユーザーがPDFを開くと即座に攻撃可能な状態となるため、大変危険です。近年は、docxファイルや xlsxファイルに対する注意が促されていましたが、今後は、PDFを含むその他のファイル形式にも同様に注意を払う必要があります。

このような手法の変化にも対抗できるよう、悪意のあるファイルがネットワークに侵入するのを防ぐためのセキュリティ体制を構築することの重要性がこれまで以上に高まってきたと言えます。

宝情報では、Emotet や Snake Keylogger 対策に有効なセキュリティ製品を取り扱っています。

参照元
May 2022’s Most Wanted Malware: Snake Keylogger returns to the index in eighth place following email campaigns delivering the malware via PDF files


詳細は、株式会社宝情報までお気軽にお問い合せください。

関連記事

製品の取り扱い・導入についてはお気軽にお問い合わせください

TOP