Check Point社が2022年11月のマルウェアランキングを発表しました。
11月のランキングでは、「Emotet」が6位から2位に急上昇。バンキング型トロイの木馬「Qbot」やワーム「Raspberry Robin」も浮上するなど、高度なマルウェアの再活発化が確認されました。
11月 マルウェアトップ10
▼ モバイル端末の場合は横にスクロールしてご覧ください。| 順位 | 前月比 | マルウェア | 解説 |
|---|---|---|---|
| 1 | → | AgentTesla | 遠隔操作マルウェア。 モニターを遠隔で監視し、パスワードなどを窃取する。 |
| 2 | ↑ |
Emotet | トロイの木馬。 情報窃取の他、マルウェアの追加ダウンロードなどを行う。 |
| 3 | ↑ |
Qbot | バンキング型トロイの木馬。 ユーザーの銀行の認証情報とキーストロークを窃取する。 |
| 4 | ↓ |
SnakeKeylogger | 情報窃取マルウェア。 キーボード操作から機密情報を窃取する。 |
| 5 | → | XMRig | クリプトマイナー。 オープンソースのソフトウェアで、CPUを利用してマイニングを行う。 |
| 6 | ↑ |
Formbook | 情報窃取マルウェア。 ウェブブラウザなどから情報を窃取する。 |
| 7 | ↓ |
IcedID | バンキング型トロイの木馬。 リダイレクト攻撃とWebインジェクション攻撃の両方を介し、ユーザーの財務データを窃取する。 |
| 8 | → | Ramnit | トロイの木馬。 銀行口座の認証情報やFTPパスワードなどの情報を窃取する。 |
| 9 | ↑ |
Raspberry Robin | ワーム。 感染したUSBデバイスを介して拡散する。 |
| 10 | ↑ |
Phorpiex | ボットネット。 スパムメール経由で他のマルウェアを拡散する。 |
Emotet に Qbot に Raspberry Robin…高度なマルウェアの再活発化に注意
11月のマルウェア検出ランキングでは、これまで活動を控えていた様々なマルウェアの勢力拡大が確認されました。
特に目立ったのはバンキング型トロイの木馬「Qbot」で、ランキング圏外から3位まで急上昇しています。Qbot は、主に金銭目的の攻撃者が利用するマルウェアで、感染した端末から認証情報やキーボードの入力情報等を窃取します。11月には、Windows の脆弱性を悪用したゼロデイ攻撃も確認されました。その事例では、攻撃者にネットワークへのフルアクセスが許可されると言う深刻な攻撃が行われていたのです。
その上、端末に感染後バックドアをインストールし、ランサムウェアによる二重恐喝攻撃も行うこともあるなど、Qbot は極めて危険なマルウェアです。
また、ワーム「Raspberry Robin」がランク外から9位に浮上しています。Raspberry Robin は、Windowsのショートカットファイルを装った悪意のあるファイルを含んだUSBメモリ経由で感染します。
11月には、バンキング型トロイの木馬「IcedID」を配布する大規模なフィッシングキャンペーンも確認されました。活動を再活発化した Emotet が、このキャンペーンを後押ししている可能性もあると Check Point 社は指摘しています。
マルウェアの活動休止中もお馴染みの手口には要注意
Emotet の活動休止は、Check Point社が予想していた通り、一時的なものでした。マルウェアは、活動を沈静化することはあるものの、その期間も長らくは続かないことを今回のランキングは示しています。
メールを確認したり、リンクをクリックしたり、Webサイトにアクセスしたり、個人情報を共有したりする際は、用心深く対処する必要があると Check Point 社は指摘しています。悪名高いマルウェアが沈静化している間も、変わらない対策が必要です。
宝情報では、Emotet や Qbot をはじめとするマルウェア対策に有効なセキュリティ製品を取り扱っています。
