Check Point社が2023年10月のマルウェア検出数ランキングを発表しました。 リモートアクセス型トロイの木馬「NJRat」が6位から2位に上昇。また、遠隔操作マルウェア「AgentTesla」が巧妙なスパムメールで拡散し、7位から6位に順位を上げました。
10月 マルウェアトップ10
▼ モバイル端末の場合は横にスクロールしてご覧ください。順位 | 前月比 | マルウェア | 解説 |
---|---|---|---|
1 | → | FormBook | 情報窃取マルウェア。 ウェブブラウザなどから情報を窃取する。 |
2 | ↑ | NJRat | トロイの木馬。 リモートアクセス型トロイの木馬で、遠隔操作であらゆる情報を窃取する。 |
3 | ↓ | Remcos | 遠隔操作マルウェア。 Microsoft Windows UACセキュリティをバイパスするように設計されている。 |
4 | → | Nanocore | 情報窃取マルウェア。 主にフィッシングメールによって拡散し、機密情報を窃取する。 |
5 | ↓ | Emotet | トロイの木馬。 情報窃取の他、マルウェアの追加ダウンロードなどを行う。 |
6 | ↑ | AgentTesla | 遠隔操作マルウェア。 モニターを遠隔で監視し、パスワードなどを窃取する。 |
7 | ↑ | Mirai | ボットネット。 脆弱なIoTデバイスを追跡し、それらをボットに変える。 |
8 | ↑ | Phorpiex | ボットネット。 スパムメール経由で他のマルウェアを拡散する。 |
9 | ↑ | Ramnit | トロイの木馬。 銀行の認証情報やFTPパスワードなどを窃取する。 |
10 | ↑ | Tofsee | トロイの木馬。悪意のあるファイルの追加ダウンロードを行い、実行する。 |
AgentTesla が巧妙なスパムメールキャンペーンで拡散
遠隔操作マルウェア「AgentTesla」が巧妙なフィッシングメールで拡散し、検出数ランキングの7位から6位に順位を上げました。
AgentTesla は高度な機能を持つ遠隔操作マルウェアで、感染すると次のような被害に遭う可能性があります。
- キーボードの入力情報の窃取
- クリップボード情報の窃取
- ファイルシステムへの侵入(攻撃者へのアクセス許可)
- C&Cサーバーとの通信(機密ファイルの送信)
2023年10月は、ユーザーの直近の注文や出荷に関連した名称を用いたファイルを添付したフィッシングメールで拡散しました。CHM形式のファイルがGZやZIPに圧縮され、これを開封するとAgentTeslaに感染する仕組みです。
今回のAgentTeslaの攻撃手法のように、身に覚えのあるファイル名が悪用されるなど、近年、メール攻撃の巧妙さが際立っています。
明らかに怪しい本文やファイルであれば適切な対処ができますが、近年ではこのような不正なメールと気づきにくい巧妙な手法が取られているため、メールや添付ファイルの開封にはこれまで以上に注意を払う必要があるでしょう。
宝情報では、「NJRat」や「AgentTesla」などのマルウェア対策に有効なセキュリティ製品を取り扱っています。
Check Point の「グローバル脅威指標」は、Check Point のクラウド上に存在するセキュリティ脅威情報基盤 「ThreatCloud」に基づいて作成されています。
ThreatCloud は、世界中のネットワーク、エンドポイント、モバイルを網羅した最新の脅威情報を常に収集し、リアルタイムの脅威インテリジェンスを提供しています。AIベースのエンジンと、Check Point社のインテリジェンス・リサーチ専門部門「Check Point Research」の知見に基づく保護機能が、Check Point 製品全体に適用されます。
Check Point 製品一覧はこちら