Check Point社が2022年12月のマルウェアランキングを発表しました。
12月のランキングでは、先月急上昇した Qbot がその勢いを保ったまま Emotet を追い抜き1位にランクイン。Glupteba が活動を再開し、ランキングに再登場しています。
12月 マルウェアトップ10
▼ モバイル端末の場合は横にスクロールしてご覧ください。| 順位 | 前月比 | マルウェア | 解説 |
|---|---|---|---|
| 1 | ↑ |
Qbot | バンキング型トロイの木馬。 ユーザーの銀行の認証情報とキーストロークを窃取する。 |
| 2 | → | Emotet | トロイの木馬。 情報窃取の他、マルウェアの追加ダウンロードなどを行う。 |
| 3 | ↑ |
XMRig | クリプトマイナー。 オープンソースのソフトウェアで、CPUを利用してマイニングを行う。 |
| 4 | ↑ |
Formbook | 情報窃取マルウェア。 ウェブブラウザなどから情報を窃取する。 |
| 5 | ↑ |
Nanocore | リモートアクセス型トロイの木馬。 画面録画やリモートコントロールを実行し、情報を窃取する。 |
| 6 | ↑ |
Ramnit | トロイの木馬。 銀行口座の認証情報やFTPパスワードなどの情報を窃取する。 |
| 7 | ↑ |
Remcos | バンキング型トロイの木馬。 多目的トロイの木馬の一種で、多様な攻撃を可能とする。 |
| 8 | ↑ |
Glupteba | トロイの木馬。 情報窃取の他、感染マシンで仮想通貨のマイニングを行う。 |
| 9 | ↓ |
AgentTesla | 遠隔操作マルウェア。 モニターを遠隔で監視し、パスワードなどを窃取する。 |
| 10 | ↓ |
Phorpiex | ボットネット。 スパムメール経由で他のマルウェアを拡散する。 |
多様で悪質な挙動を行うマルウェア「Glupteba」がランキングに再登場
12月のマルウェア検出ランキングでは、Google の活動によって活動が停止していたと考えられていた「Glupteba」の活動再開が確認されました。Glupteba はランキング圏外から8位にランクイン。2022年7月以来のランキング登場となります。
Glupteba はクリプトマイナーの一種で、感染マシンのリソースを仮想通貨のマイニングに利用します。マイニングが実行されるマシンはリソースを勝手に利用され、処理速度が遅くなる、熱を持つ、バッテリーの消耗が早くなるなどの影響を受けるため、通常よりも耐用年数が短くなる可能性があります。
また、Glupteba は感染マシンから認証情報やセッションCookieなどを窃取します。これらは、アカウントやその他のシステムへのアクセスに利用され機密情報が盗まれる危険性があります。
更に、マルウェアの二次ダウンロードを行うダウンローダーとしての側面も、Glupteba は併せ持ちます。そのため、Glupteba に感染すると、ランサムウェアによるデータの暗号化やデータ侵害、その他セキュリティインシデントが引き起こされる可能性があります。
このように、感染したマシンでさまざまな悪質な挙動を行うのが、Glupteba の特徴です。
怪しいソフトウェアには要注意
Glupteba は、2021年12月に実施されたGoogleの対策によって、活動が停止していたと思われていました。その活動が大規模に再開されたことが、今回のランキングから窺えます。
Glupteba は、フリーのソフトウェアや映画のダウンロードを装ったインストーラーの形式で配布されることが確認されています。端末やセキュリティソフトの状態を最新に保ち、怪しいソフトウェアには手を出さないことが重要です。
宝情報では、Glupteba や Qbot をはじめとするマルウェア対策に有効なセキュリティ製品を取り扱っています。
また、Web 経由の脅威をブロックすることに特化したセキュリティ製品も取り扱っています。Harmony Browse は、ブラウザを介してダウンロードするファイルを、サンドボックスでスキャンします。ファイルが安全な場所は、元のファイルがダウンロード可能となります。悪質な場合は元ファイルをブロック、数秒で無害化します。
参照元
December 2022’s Most Wanted Malware: Glupteba Entering Top Ten and Qbot in First Place