Check Point社が2023年8月のマルウェア検出数ランキングを発表しました。
ブラウザハイジャッカー「ChromeLoader」が大規模なキャンペーンで拡散し、10位にランクイン。これまで1位を維持し続けた「Qbot」は、遂に FBI によりテイクダウンが実行されました。
8月 マルウェアトップ10
▼ モバイル端末の場合は横にスクロールしてご覧ください。| 順位 | 前月比 | マルウェア | 解説 |
|---|---|---|---|
| 1 | → | Qbot | バンキング型トロイの木馬。 ユーザーの銀行の認証情報とキーストロークを窃取する。 |
| 2 | → | FormBook | 情報窃取マルウェア。 ウェブブラウザなどから情報を窃取する。 |
| 3 | ↑ |
Fakeupdates | ダウンローダー。 アップデートと偽り、様々なマルウェアを二次ダウンロードする。 |
| 4 | ↑ |
Nanocore | 情報窃取マルウェア。 主にフィッシングメールによって拡散し、機密情報を窃取する。 |
| 5 | ↑ |
NJRat | トロイの木馬。 リモートアクセス型トロイの木馬で、遠隔操作であらゆる情報を窃取する。 |
| 6 | ↓ |
Remcos | 遠隔操作マルウェア。 Microsoft Windows UACセキュリティをバイパスするように設計されている。 |
| 7 | ↓ |
Emotet | トロイの木馬。 情報窃取の他、マルウェアの追加ダウンロードなどを行う。 |
| 8 | ↑ |
CloudEye | ダウンローダー。 Windowsを標的に他のマルウェアを拡散する。 |
| 9 | ↑ |
Mirai | IoTマルウェア。 IoTデバイスを標的にDDoS攻撃などを行う。 |
| 10 | ↑ |
ChromeLoader | ブラウザハイジャッカー。 ブラウザから認証情報などを窃取する。 |
ChromeLoader が偽広告経由で拡散
ブラウザハイジャッカー「ChromeLoader」がブラウザの偽広告経由で拡散し、10位にランクインしました。
ChromeLoader は2022年に初めて確認されたマルウェアです。その名が示す通り、Chromeブラウザを標的とし、マルウェアを仕込んだ偽広告経由で拡散します。
今回のキャンペーンは「Shampoo」と呼ばれ、偽広告をクリックすると、悪意のある拡張機能がインストールされます。一度インストールされると、個人情報が窃取されたり、悪意のある広告が表示される危険性があります。
Qbot のテイクダウンが実行される
2023年8月、米国連邦捜査局(FBI)が作戦「Operation Duck Hunt」を成し遂げ、トロイの木馬「Qbot」のテイクダウンが実行されました。
FBI は Qbot に感染したデバイスで構成されるボットネットをコントロールすることに成功し、感染したデバイスからマルウェアを削除したのです。そのボットネットは、ランサムウェアの配布をはじめとするあらゆるサイバー攻撃に利用されていました。
8月のランキングでは1位を維持し続けているものの、テイクダウン実行後には、Qbotの影響が大幅に減少したことが Check Point 社によって確認されています。今後の動向に注目です。
宝情報では、ChromeLoader などのマルウェア対策を標準ライセンスで提供できるセキュリティ製品を取り扱っています。
ブラウザのセキュリティ対策に特化した製品「Harmony Browse(ハーモニー・ブラウズ)」は、ブラウザを介してダウンロードするファイルを、サンドボックスでスキャン。ファイルが安全な場合は、元のファイルがダウンロード可能となります。
Check Point の「グローバル脅威指標」は、Check Point のクラウド上に存在するセキュリティ脅威情報基盤 「ThreatCloud」に基づいて作成されています。
ThreatCloud は、世界中のネットワーク、エンドポイント、モバイルを網羅した最新の脅威情報を常に収集し、リアルタイムの脅威インテリジェンスを提供しています。AIベースのエンジンと、Check Point社のインテリジェンス・リサーチ専門部門「Check Point Research」の知見に基づく保護機能が、Check Point 製品全体に適用されます。
Check Point 製品一覧はこちら