Check Point社が2023年7月のマルウェア検出数ランキングを発表しました。
遠隔操作マルウェア「Remcos」が先月7位から3位に急上昇。「Qbot」は引き続き1位を維持しています。
7月 マルウェアトップ10
▼ モバイル端末の場合は横にスクロールしてご覧ください。| 順位 | 前月比 | マルウェア | 解説 |
|---|---|---|---|
| 1 | → | Qbot | バンキング型トロイの木馬。 ユーザーの銀行の認証情報とキーストロークを窃取する。 |
| 2 | → | FormBook | 情報窃取マルウェア。 ウェブブラウザなどから情報を窃取する。 |
| 3 | ↑ | Remcos | 遠隔操作マルウェア。 Microsoft Windows UACセキュリティをバイパスするように設計されている。 |
| 4 | ↓ | Emotet | トロイの木馬。 情報窃取の他、マルウェアの追加ダウンロードなどを行う。 |
| 5 | ↑ | Nanocore | 情報窃取マルウェア。 主にフィッシングメールによって拡散し、機密情報を窃取する。 |
| 6 | ↑ | NJRat | トロイの木馬。 リモートアクセス型トロイの木馬で、遠隔操作であらゆる情報を窃取する。 |
| 7 | ↓ | GuLoader | ダウンローダー。 スパムメール経由で他のマルウェアを拡散する。 |
| 8 | ↑ | Fakeupdates | ダウンローダー。 アップデートと偽り、様々なマルウェアを二次ダウンロードする。 |
| 9 | ↑ | Phorpiex | ボットネット。 スパムメール経由で他のマルウェアを拡散する。 |
| 10 | ↑ | Ramnit | バンキング型トロイの木馬。 ユーザーの銀行の認証情報などを窃取する。 |
RAT「Remcos」がフィッシングサイト経由で拡散
遠隔操作マルウェア「Remcos」がフィッシングサイト経由で大量に拡散し、7位から3位に順位を上げました。
今回のRamcos拡散は次のような仕組みになっています。まず、ユーザーがフィッシングサイトからソフトウェアをインストールしようとすると、ダウンローダーの一種であるFruity がインストールされます。そしてインストールされたFruityがRamcosをダウンロードし、感染させるのです。
Remcos は2016年に初めて確認されました。通常、Microsoft の文書ファイルや、今回のようにダウンローダー経由で拡散されることの多いマルウェアです。Remcos に感染すると、攻撃者の遠隔操作により、機密情報や認証情報を窃取される危険性があります。
偽ソフトウェアの配布は決して新しい手口ではありませんが、その被害は跡を絶ちません。ウェブサイトからソフトウェアをダウンロードする際は、そのサイトが公式のものかどうか、また、信頼できるサイトかどうかを確認しましょう。
宝情報では、Qbot や Remcos などのマルウェア対策を標準ライセンスで提供できるセキュリティ製品を取り扱っています。
Check Point の「グローバル脅威指標」は、Check Point のクラウド上に存在するセキュリティ脅威情報基盤 「ThreatCloud」に基づいて作成されています。
ThreatCloud は、世界中のネットワーク、エンドポイント、モバイルを網羅した最新の脅威情報を常に収集し、リアルタイムの脅威インテリジェンスを提供しています。AIベースのエンジンと、Check Point社のインテリジェンス・リサーチ専門部門「Check Point Research」の知見に基づく保護機能が、Check Point 製品全体に適用されます。
Check Point 製品一覧はこちら
参照元
July 2023’s Most Wanted Malware: Remote Access Trojan (RAT) Remcos Climbs to Third Place while Mobile Malware Anubis Returns to Top Spot
Fruity Trojan Uses Deceptive Software Installers to Spread Remcos RAT