Check Point社が2023年4月のマルウェア検出数ランキングを発表しました。
「AgentTesla」がトップに浮上、IoTマルウェア「Mirai」が1年ぶりにランキングに登場しました。
4月 マルウェアトップ10
▼ モバイル端末の場合は横にスクロールしてご覧ください。| 順位 | 前月比 | マルウェア | 解説 |
|---|---|---|---|
| 1 | ↑ | AgentTesla | 遠隔操作マルウェア。 モニターを遠隔で監視し、パスワードなどを窃取する。 |
| 2 | ↓ | Qbot | バンキング型トロイの木馬。 ユーザーの銀行の認証情報とキーストロークを窃取する。 |
| 3 | → | FormBook | 情報窃取マルウェア。 ウェブブラウザなどから情報を窃取する。 |
| 4 | ↓ | Emotet | トロイの木馬。 情報窃取の他、マルウェアの追加ダウンロードなどを行う。 |
| 5 | ↑ | GuLoader | ダウンローダー。 スパムメール経由で他のマルウェアを拡散する。 |
| 6 | ↓ | XMRig | クリプトマイナー。 オープンソースのソフトウェアで、CPUを利用してマイニングを行う。 |
| 7 | ↑ | Nanocore | リモートアクセス型トロイの木馬。 画面録画やリモートコントロールを実行し、情報を窃取する。 |
| 8 | ↑ | Phorpiex | ボットネット。 スパムメール経由で他のマルウェアを拡散する。 |
| 9 | ↓ | Remcos | バンキング型トロイの木馬。 多目的型トロイの木馬の一種で、多様な攻撃を可能とする。 |
| 10 | ↑ | Mirai | ボットネット。 脆弱なIoTデバイスを追跡し、それらをボットに変える。 |
Qbot が大規模なスパムキャンペーンで拡散
先月に引き続き、バンキング型トロイの木馬「Qbot」が猛威を振るっています。
4月は大規模なスパムメールキャンペーンで拡散し、2位にランクインしました。スパムメールに添付されたPDFを開くと、Qbotに感染する仕組みです。また、メールは複数の言語に訳されていたことがCheck Point社によって確認されています。
Mirai マルウェアがTP-Link 製ルーターのゼロデイ脆弱性を悪用
IoTマルウェアとして悪名高い「Mirai」が1年ぶりにランキングに登場しています。Mirai はルーターやWebカメラを始めとしたIoTデバイスを乗っ取り、ボット化するマルウェアです。
2016年に初めて確認され世間を騒がせましたが、この2023年4月には、TP-Link 製ルーターのゼロデイ脆弱性を突いて拡散しました。
感染したルーターは、ボットネットの一部としてDDoS攻撃に利用されてしまいます。
IoT デバイスを標的としたサイバー攻撃が急増中
今年に入ってから、IoTデバイスを標的としたサイバー攻撃が急増したとして、Check Point 社は注意を呼びかけています。2023年1月から2月にかけて、IoTデバイスを標的とした組織あたりの週平均攻撃数は昨年比で41%増加しているとのことです。
出典:Check Point Software Technologies
攻撃数増加の要因の一つとして、パンデミック中に十分なセキュリティ対策がなされないまま、DXが加速したことが挙げられています。攻撃者にとってIoTデバイスは、ネットワーク内で最も管理が行き届いておらず脆弱なものの一つとして認識されているのです。
IoTセキュリティとして、Check Point社は以下の対策を挙げています。
- セキュリティ機能に定評のある製品を選び、事前に適切なセキュリティ対策を行う。
- ポリシーに則った適切なパスワードを設定し、可能であれば多要素認証(MFA)も設定する。
- 接続されたデバイスが最新のソフトウェアにアップデートされていることを確認する。
- 接続された資産に対して、ゼロトラスト・ネットワークアクセスプロファイルを適用する
- 可能な場合は、IT用とIoT用のネットワークを分けておく。
テクノロジーの進歩に伴って、サイバー攻撃も高度化しています。
IoT デバイスを保護するためには、最新の脅威と対策に関する情報を入手し続け、堅牢なセキュリティ対策を実施することが重要だとCheck Point 社は指摘しています。
宝情報では、Qbot や Mirai をはじめとするマルウェア対策に有効なセキュリティ製品を取り扱っています。
Check Point の「グローバル脅威指標」は、Check Point のクラウド上に存在するセキュリティ脅威情報基盤 「ThreatCloud」に基づいて作成されています。
ThreatCloud は、世界中のネットワーク、エンドポイント、モバイルを網羅した最新の脅威情報を常に収集し、リアルタイムの脅威インテリジェンスを提供しています。AIベースのエンジンと、Check Point社のインテリジェンス・リサーチ専門部門「Check Point Research」の知見に基づく保護機能が、Check Point 製品全体に適用されます。
Check Point 製品一覧はこちら
参照元
April 2023’s Most Wanted Malware: Qbot Launches Substantial Malspam Campaign and Mirai Makes its Return
The Tipping Point: Exploring the Surge in IoT Cyberattacks Globally