Check Point社が2022年8月のマルウェアランキングを発表しました。
2022年1月からトップを維持し続けていた「Emotet」を情報窃取マルウェア「Formbook」が追い抜き、1位にランクインしました。
8月 マルウェアトップ10
▼ モバイル端末の場合は横にスクロールしてご覧ください。| 順位 | 前月比 | マルウェア | 解説 |
|---|---|---|---|
| 1 | ↑ | Formbook | 情報窃取マルウェア。 ウェブブラウザなどから情報を窃取する。 |
| 2 | ↑ | Agent Tesla | 遠隔操作マルウェア。 モニターを遠隔で監視し、パスワードなどを窃取する。 |
| 3 | → | XMRig | クリプトマイナー。 オープンソースのソフトウェアで、CPUを利用してマイニングを行う。 |
| 4 | ↑ | Guloader | ダウンローダー。 スパムメール経由で他のマルウェアを拡散する。 |
| 5 | ↓ | Emotet | トロイの木馬。 情報窃取の他、マルウェアの追加ダウンロードなどを行う。 |
| 6 | → | NJRat | トロイの木馬。 リモートアクセス型トロイの木馬で、遠隔操作であらゆる情報を窃取する。 |
| 7 | ↓ | Remcos | バンキング型トロイの木馬。 多目的型トロイの木馬の一種で、多様な攻撃を可能とする。 |
| 8 | → | Snake Keylogger | 情報窃取マルウェア。 キーボード操作から機密情報を窃取する。 |
| 9 | ↓ | Ramnit | トロイの木馬。 銀行口座の認証情報やFTPパスワードなどの情報を窃取する。 |
| 10 | → | Phorpiex | ボットネット。 スパムメール経由で他のマルウェアを拡散する。 |
Formbook が Emotet を追い抜いて1位に
8月のマルウェア検出数ランキングでは、大きな動向の変化がありました。2022年1月からトップを維持し続けていた「Emotet」を「Formbook」が追い抜き、1位にランクインしたのです。
Formbook は、Windows を標的とした情報窃取マルウェアで、感染端末のスクリーンショットを作成したり、キーボートの入力情報を取得したりして、認証情報などを窃取します。2016年に確認されてからは、低価格かつ高度な回避技術を持つ MaaS(Malware as a Service)として攻撃者の人気を集めてきました。
ダウンローダー「Guloader」もスパムメールで拡散
Formbook のダウンローダーである「Guloader」もランキング外から4位まで急上昇しました。Guloader は、かつて「ParallaxRAT」のダウンローダーとして知られていましたが、現在は主に、マルウェアランキングの常連でもある Formbook や 「Agent Tesla」、リモートアクセストロイの木馬「Netwire」の二次ダウンロードを行います。悪意のあるファイルを添付した大規模なフィッシングメールで急速に拡散しました。
モバイルマルウェア動向にも変化が
モバイル版マルウェアランキングの3位には、Android端末を標的としたスパイウェア「Joker」がランクインしました。Joker は、感染端末からSMSメッセージや連絡先リスト、その他端末情報を窃取します。また、情報窃取のみならず、有料サービスへの無断登録を行うなど、非常に悪質なマルウェアです。
Check Point 社は、脅威動向の移り変わりは非常に早いため、企業は常に最新の脅威に対抗できるよう準備しておかなければならないと指摘。ネットワーク・クラウド・エンドポイントを包括したセキュリティ対策を実施することが肝心だと述べています。
宝情報では、Formbook や Guloader をはじめとするマルウェア対策に有効なセキュリティ製品を取り扱っています。
また、Joker などのモバイルマルウェア対策に有効なモバイルセキュリティ製品も取り扱っています。
