Check Point社が2023年6月のマルウェア検出数ランキングを発表しました。
「Qbot」がトップを維持し、次いで「Formbook」が2位、「Emotet」が3位にランクインしています。
6月 マルウェアトップ10
▼ モバイル端末の場合は横にスクロールしてご覧ください。| 順位 | 前月比 | マルウェア | 解説 |
|---|---|---|---|
| 1 | → | Qbot | バンキング型トロイの木馬。 ユーザーの銀行の認証情報とキーストロークを窃取する。 |
| 2 | → | FormBook | 情報窃取マルウェア。 ウェブブラウザなどから情報を窃取する。 |
| 3 | ↑ |
Emotet | トロイの木馬。 情報窃取の他、マルウェアの追加ダウンロードなどを行う。 |
| 4 | → | GuLoader | ダウンローダー。 スパムメール経由で他のマルウェアを拡散する。 |
| 5 | ↑ |
XMRig | クリプトマイナー。 オープンソースのソフトウェアで、CPUを利用してマイニングを行う。 |
| 6 | ↓ |
AgentTesla | 遠隔操作マルウェア。 モニターを遠隔で監視し、パスワードなどを窃取する。 |
| 7 | ↑ |
Remcos | バンキング型トロイの木馬。 多目的型トロイの木馬の一種で、多様な攻撃を可能とする。 |
| 8 | ↑ |
NanoCore | 情報窃取マルウェア。 主にフィッシングメールによって拡散し、機密情報を窃取する。 |
| 9 | ↓ |
Lokibot | ボットネット。 スパムメール経由で他のマルウェアを拡散する。 |
| 10 | ↓ |
NJRat | トロイの木馬。 リモートアクセス型トロイの木馬で、遠隔操作であらゆる情報を窃取する。 |
Qbot、現状 2023年で最も猛威を奮うマルウェアに
先月に引き続き、バンキング型トロイの木馬「Qbot」が1位を維持しています。
Qbot は、この半年間のランキングで6回のうち5回トップにランクインしています。
ここで改めて、Qbot の特徴と対策について確認しておきましょう。
Qbot は、2008年に初めて確認された、比較的歴史の古いマルウェアです。当時は主にバンキング型トロイの木馬として悪用されていました。以来、アップデートが重ねられ、パスワードやメール情報、カード情報を窃取するマルウェアへと進化を遂げました。
さまざまな検知回避技術を採用している点も特徴です。その検知回避技術は、VM対策、デバッグ対策、サンドボックス対策と、多岐に渡ります。
現在は、主にランサムウェアのダウンローダーとしても利用されています。
Qbot 対策
Qbot 対策としては、主な感染経路であるメールに注意しましょう。
過去には、正規のメールアカウントを乗っ取り、正規のメールに対する返信を装った被害事例も確認されています。一見、関係者からの返信のように見えるメールであっても、不審な点がないか注意し、安易に添付ファイルを開いたりURLをクリックしたりしないよう徹底する必要があります。
とはいえ、社員一人ひとりが注意し、端末に通常のアンチウイルスソフトをインストールしていても、被害を100%防ぎ切ることはできません。未知のマルウェアやランサムウェアに特化したセキュリティ製品を導入するのも一つの手段です。
宝情報では、Qbot や、それが二次ダウンロードする恐れのあるランサムウェア対策を標準ライセンスで提供できるセキュリティ製品を取り扱っています。
Check Point の「グローバル脅威指標」は、Check Point のクラウド上に存在するセキュリティ脅威情報基盤 「ThreatCloud」に基づいて作成されています。
ThreatCloud は、世界中のネットワーク、エンドポイント、モバイルを網羅した最新の脅威情報を常に収集し、リアルタイムの脅威インテリジェンスを提供しています。AIベースのエンジンと、Check Point社のインテリジェンス・リサーチ専門部門「Check Point Research」の知見に基づく保護機能が、Check Point 製品全体に適用されます。
Check Point 製品一覧はこちら