Check Point社が2022年9月のマルウェアランキングを発表しました。
先月8月に「Emotet」を追い抜きトップとなった「Formbook」は今月も1位を維持。一方で、情報窃取マルウェア「Vidar」がZoomを騙ったフィッシングキャンペーンで拡散し、8位にランクインしています。
9月 マルウェアトップ10
▼ モバイル端末の場合は横にスクロールしてご覧ください。| 順位 | 前月比 | マルウェア | 解説 |
|---|---|---|---|
| 1 | → | Formbook | 情報窃取マルウェア。 ウェブブラウザなどから情報を窃取する。 |
| 2 | ↑ | XMRig | クリプトマイナー。 オープンソースのソフトウェアで、CPUを利用してマイニングを行う。 |
| 3 | ↓ | AgentTesla | 遠隔操作マルウェア。 モニターを遠隔で監視し、パスワードなどを窃取する。 |
| 4 | ↑ | Emotet | トロイの木馬。 情報窃取の他、マルウェアの追加ダウンロードなどを行う。 |
| 5 | ↑ | Ramnit | トロイの木馬。 銀行口座の認証情報やFTPパスワードなどの情報を窃取する。 |
| 6 | ↑ | SnakeKeylogger | 情報窃取マルウェア。 キーボード操作から機密情報を窃取する。 |
| 7 | ↑ | Phorpiex | ボットネット。 スパムメール経由で他のマルウェアを拡散する。 |
| 8 | ↑ | Vidar | 情報窃取マルウェア。 ウェブブラウザやデジタルウォレットからあらゆる機密情報を窃取する。 |
| 9 | ↓ | NJRat | トロイの木馬。 リモートアクセス型トロイの木馬で、遠隔操作であらゆる情報を窃取する。 |
| 10 | ↑ | Remcos | バンキング型トロイの木馬。 多目的型トロイの木馬の一種で、多様な攻撃を可能とする。 |
Vidar がZoomを騙ったフィッシングキャンペーンで拡散
今月は、バックドア型の情報窃取マルウェア「Vidar」が急上昇し、8位にランクインしました。Vidar は Zoom を騙ったフィッシングサイト経由で急速に拡散。Vidar に感染すると、口座情報、認証情報、IPアドレス、ブラウザの閲覧履歴等の情報を窃取される危険性があります。
Vidar のダウンロードを促すフィッシングサイトには、zoomus[.]website、zoom-download[.]space などの 偽装 URL が確認されています。Check Point は、不審なURLにアクセスしないよう、Zoom ユーザーは特に注意を払うよう呼びかけています。
東欧諸国のサイバー攻撃が急増
Check Point社は、ロシアのウクライナ侵攻が始まってから、両国のサイバー攻撃の影響を観測し続けています。9月は、この観測結果に大きな変化が見られました。
ウクライナとロシアをはじめとする東欧諸国の脅威ランクが急上昇したのです。脅威ランクとは、国内の組織を対象に、ある国が他国と比較して、どの程度のサイバー攻撃を受けたかを測る指標です。
9月、東欧諸国の脅威ランクについては、ウクライナは26位、ロシアとポーランドは18位、リトアニアとルーマニアは17位も上昇しました。これらの国は、すべて脅威ランクの25位以内に入っています。
地上において物理的な戦闘が行われている中で、サイバー空間でも同様に政府や企業への攻撃が確認されているのです。企業のセキュリティ対策を考えるにおいて、社会情勢がサイバー空間上のリスク、ひいては経営リスクにも繋がっていると認識し、対策を講じていく必要があります。
宝情報では、Formbook や Vidar をはじめとするマルウェア対策に有効なセキュリティ製品を取り扱っています。
参照元
September 2022’s Most Wanted Malware: Formbook on Top While Vidar ‘Zooms’ Seven Places