Check Point Software Technologiesは4月13日(米国時間)、「March’s Most Wanted Malware: Cryptomining Malware That Works Even Outside the Web Browser on the Rise|Check Point Blog」において、2018年3月のマルウェアランキングを発表した。
2018年3月は、トップ10にエンドポイントデバイスで仮想通貨のマイニングを行うXMRigがエントリした点が注目される。攻撃者が収益を得る方法として、仮想通貨マイニングを悪用するケースが増えており、2018年3月の動向もそれを示している。
| 順位 | PCマルウェア | 前月比較 |
|---|---|---|
| 1 | Coinhive | = |
| 2 | Rig ek | ↑ |
| 3 | Cryptoloot | ↓ |
| 4 | Roughted | ↑ |
| 5 | Jsecoin | ↓ |
| 6 | Fireball | = |
| 7 | Andromeda | ↑ |
| 8 | XMRig | ↑ |
| 9 | Necurs | ↓ |
| 10 | Conficker | ↑ |
| 順位 | モバイルマルウェア | 前月比較 |
|---|---|---|
| 1 | Oracle | |
| 2 | SQL | |
| 3 | Microsoft |
-
2018年3月マルウェアリスクインデックスマップ - 資料: Check Point Software Technologies
XMRigは仮想通貨「Monero」のマイニングを行うソフトウェア。現在主流の仮想通貨マイナーがWebブラウザで動作するのと比べ、XMRigはエンドポイントデバイスで直接動作するという特徴がある。まだその割合は少ないものの、サイバー攻撃の手法の1つとして、さまざまな方式の仮想通貨マイナーの利用模索が行われていることを示す兆候と見られる。
