Check Point社が2022年7月のマルウェアランキングを発表しました。
先月3位にランクインした Snake Keylogger が8位にランクダウンし、3位の座はクリプトマイナー「XMRig」が取って代わりました。
7月 マルウェアトップ10
▼ モバイル端末の場合は横にスクロールしてご覧ください。| 順位 | 前月比 | マルウェア | 解説 |
|---|---|---|---|
| 1 | → | Emotet | トロイの木馬。 情報窃取の他、マルウェアの追加ダウンロードなどを行う。 |
| 2 | → | Formbook | 情報窃取マルウェア。 ウェブブラウザなどから情報を窃取する。 |
| 3 | ↑ | XMRig | クリプトマイナー。 オープンソースのソフトウェアで、CPUを利用してマイニングを行う。 |
| 4 | ↑ | Ramnit | トロイの木馬。 銀行口座の認証情報やFTPパスワードなどの情報を窃取する。 |
| 5 | ↑ | Remcos | バンキング型トロイの木馬。 多目的型トロイの木馬の一種で、多様な攻撃を可能とする。 |
| 6 | ↑ | NJRat | トロイの木馬。 リモートアクセス型トロイの木馬で、遠隔操作であらゆる情報を窃取する。 |
| 7 | ↓ | Agent Tesla | 遠隔操作マルウェア。 モニターを遠隔で監視し、パスワードなどを窃取する。 |
| 8 | ↓ | Snake Keylogger | 情報窃取マルウェア。 キーボード操作から機密情報を窃取する。 |
| 9 | → | Glupteba | トロイの木馬。 情報窃取の他、感染マシンで仮想通貨のマイニングを行う。 |
| 10 | ↓ | Phorpiex | ボットネット。 スパムメール経由で他のマルウェアを拡散する。 |
Emotet の被害は一時的に減少、アップデートに要注意
7月のマルウェアランキングでは、Emotet が依然として1位を維持しています。
今回の集計期間が夏のバカンスと重なったため、世界規模における被害は50% 減少しています。しかし、マルウェア検知をかいくぐるためのアップデートや、侵入したマシンでの継続的に活動できるようにするためのアップデートは引き続き継続されています。
最近では、散布システムの調整やカード番号窃取モジュールのアップデートが確認されました。Check Point 社は、企業はオンライン決済を行う際は、細心の注意を払う必要があると注意を呼びかけています。
3位の座は、XMRig が Snake Keylogger に取って代わる
先月、3位にランクインした Snake Keylogger は8位にランクダウンしました。代わりに、クリプトマイナー「XMRig」が3位に順位を上げています。
Snake Keylogger の感染数減少は、Microsoft の対策強化が影響したものと考えられています。
6月には、主に Word ファイルで拡散していた Snake Keylogger でしたが、Microsoft の対策により、デフォルトでマクロ実行が無効化されたことにより、この手法が通用しにくくなりました。
マルウェアを使った攻撃の動機は、ハクティビズム(政治的理由)や個人的理由など様々です。しかし、今月の クリプトマイナー「XMRig」の急上昇からは、基本的に「金銭目的」の攻撃であると Check Point 社は見解を述べています。
Emotet のアップデートや、Microsoft の対策による攻撃手法の変化など、今後の動向にも目が離せません。
宝情報では、Emotet や XMRig をはじめとするマルウェア対策に有効なセキュリティ製品を取り扱っています。
参照元
July 2022’s Most Wanted Malware: Emotet Takes Summer Vacation but Definitely Not ‘Out-of-Office’