Check Point Software Technologiesは8月15日、「July’s Most Wanted Malware: Attacks Targeting IoT and Networking doubled since May 2018|Check Point Blog : Check Point Blog」において、2018年7月のマルウェアランキングを発表した。2018年7月も仮想通貨マイナーが上位を占めており、サイバー攻撃において仮想通貨マイナーが重要な資金源になっていることがわかる。
2018年7月はIoTデバイスを対象とした攻撃が増加した点も注目される。IoTデバイスは一度稼働を始めるとアップデートが適用されるずに放置されていることも多い。こうしたデバイスがサイバー攻撃に悪用されていることがわかる。
| 順位 | PCマルウェア | 前月比較 |
|---|---|---|
| 1 | Coinhive | = |
| 2 | Cryptoloot | = |
| 3 | Dorkbot | = |
| 4 | Andromeda | = |
| 5 | Jsecoin | ↑ |
| 6 | Roughted | ↓ |
| 7 | XMRig | = |
| 8 | Conficker | ↑ |
| 9 | Fireball | = |
| 10 | Ramnit | = |
モバイルデバイスをターゲットとしたマルウェアのランキングは以下の通り。
| 順位 | モバイルマルウェア |
|---|---|
| 1 | Lokibot |
| 2 | Triada |
| 3 | Guerilla |
検出された脆弱性のランキングは以下の通り。
| 順位 | 脆弱性 | 前月比較 |
|---|---|---|
| 1 | Microsoft IIS WebDAV ScStoragePathFromUrl Buffer Overflow (CVE-2017-7269) | = |
| 2 | Apache Struts2 Content-Type Remote Code Execution (CVE-2017-5638) | ↑ |
| 3 | OpenSSL TLS DTLS Heartbeat Information Disclosure (CVE-2014-0160; CVE-2014-0346) | ↑ |
| 4 | Web servers PHPMyAdmin Misconfiguration Code Injection | ↓ |
| 5 | MVPower DVR Remote Code Execution | ↑ |
| 6 | PHP php-cgi Query String Parameter Code Execution (CVE-2012-1823; CVE-2012-2311; CVE-2012-2335; CVE-2012-2336; CVE-2013-4878) | ↑ |
| 7 | D-Link DSL-2750B Remote Command Execution | = |
| 8 | Oracle WebLogic WLS Security Component Remote Code Execution (CVE-2017-10271) | ↓ |
| 9 | OpenSSL tls_get_message_body Function init_msg Structure Use After Free (CVE-2016-6309) | ↑ |
| 10 | Dasan GPON Router Authentication Bypass (CVE-2018-10561) | ↑ |
-
2018年7月マルウェアリスクインデックスマップ - 資料: Check Point Software Technologies
Windows Server 2025へ勝手にアップグレード、原因はサードパーティー製品か
