Check Point社が2023年1月のマルウェアランキングを発表しました。
1月は、ランキング圏外のマルウェアの数々が浮上。「njRAT」は10位、「Vidar」は7位、「Lokibot」は2位まで急上昇しています。
1月 マルウェアトップ10
▼ モバイル端末の場合は横にスクロールしてご覧ください。| 順位 | 前月比 | マルウェア | 解説 |
|---|---|---|---|
| 1 | ↑ |
Qbot | バンキング型トロイの木馬。 ユーザーの銀行の認証情報とキーストロークを窃取する。 |
| 2 | ↑ |
Lokibot | 情報窃取マルウェア。 主にフィッシングメールによって拡散し、機密情報を窃取する。 |
| 3 | ↑ |
AgentTesla | 遠隔操作マルウェア。 モニターを遠隔で監視し、パスワードなどを窃取する。 |
| 4 | → | Formbook | 情報窃取マルウェア。 ウェブブラウザなどから情報を窃取する。 |
| 5 | ↓ |
XMRig | クリプトマイナー。 オープンソースのソフトウェアで、CPUを利用してマイニングを行う。 |
| 6 | ↓ |
Emotet | トロイの木馬。 情報窃取の他、マルウェアの追加ダウンロードなどを行う。 |
| 7 | ↑ |
Vidar | 情報窃取マルウェア。 ウェブブラウザやデジタルウォレットからあらゆる機密情報を窃取する。 |
| 8 | ↑ |
GuLoader | ダウンローダー。 スパムメール経由で他のマルウェアを拡散する。 |
| 9 | ↓ |
Nanocore | リモートアクセス型トロイの木馬。 画面録画やリモートコントロールを実行し、情報を窃取する。 |
| 10 | ↑ |
njRAT | トロイの木馬。 リモートアクセス型トロイの木馬で、遠隔操作であらゆる情報を窃取する。 |
Vidar が AnyDesk を装ったURLで拡散
7位には情報窃取マルウェア「Vidar」がランクインしました。
Vidar は、リモートデスクトップソフトウェア「AnyDesk」を装ったドメインを悪用し、拡散。知名度のあるさまざまなアプリケーションを装い、偽装URLをクリックしたユーザーをAnyDeskの公式サイトと騙る同一のIPアドレスに誘導します。
AnyDeskのインストーラーを装ったファイルをインストールし実行すると、Vidarがインストールされ、ログイン情報や暗号通貨のウォレット情報や口座情報といった機密情報が窃取されます。
njRAT がフィッシングキャンペーン「Earth Bogle」によって拡散
10位にはリモートアクセストロイの木馬「njRAT」がランクイン。主に中東・北アフリカを標的とした大規模なフィッシングキャンペーンで大量に拡散しました。キャンペーンは、地政学的テーマを取り上げたもので、「Earth Bogle」と呼ばれています。
メールの添付ファイルを開くとnjRATに感染し、機密情報が窃取されます。
多様なフィッシング手法に要注意
今回のランキングでも確認されたように、知名度のあるブランドを悪用したフィッシング攻撃は近年絶えません。
アクセスする前に、そのURLが正規のものかどうかは、いくら注意してもしすぎることはないとCheck Point社は指摘しています。
URLがSSL化されているかどうか、また、提示されたURLには直接アクセスせず、公式サイト経由でダウンロードするよう心がけることが重要です。
宝情報では、Vidar や njRAT をはじめとするマルウェア対策に有効なセキュリティ製品を取り扱っています。
