Check Point Software Technologiesは1月14日(米国時間)、「December 2018’s Most Wanted Malware: Where there’s SmokeLoader, there’s Fire|Check Point Software Blog」において、2018年12月のマルウェアランキングを発表した。
2018年通年で見ると仮想通貨マイニングマルウェアが減っているが、12月はランキングのトップ4が仮想通貨マイニングマルウェアであり、中でもCoinhiveは前月に引き続き1位を維持して全体の12%をキープした。
| 順位 | PCマルウェア | 前月比較 |
|---|---|---|
| 1 | Coinhive | = |
| 2 | XMRig | ↑ |
| 3 | Jsecoin | ↑ |
| 4 | Cryptoloot | ↓ |
| 5 | Emotet | ↑ |
| 6 | Nivdort | ↑ |
| 7 | Dorkbot | ↓ |
| 8 | Ramnit | ↑ |
| 9 | Smokeloader | ↑ |
| 10 | Authedmine | ↑ |
モバイルデバイスをターゲットとしたマルウェアにおいては、Triadeが引き続き1位をキープしたほか、2位がGuerillaに入れ替わった。
| 順位 | モバイルマルウェア |
|---|---|
| 1 | Triada |
| 2 | Guerilla |
| 3 | Lotoor |
脆弱性は、Microsoft IIS WebDAV ScStoragePathFromUrl Buffer Overflowが1位、2位にはOpenSSL TLS DTLSのHeartbeatがランクインしている。
| 順位 | セキュリティ脆弱性 | 前月比較 |
|---|---|---|
| 1 | Microsoft IIS WebDAV ScStoragePathFromUrl Buffer Overflow (CVE-2017-7269) | = |
| 2 | OpenSSL TLS DTLS Heartbeat Information Disclosure (CVE-2014-0160; CVE-2014-0346) | = |
| 3 | Web servers PHPMyAdmin Misconfiguration Code Injection | ↑ |
-
2018年12月マルウェアリスクインデックスマップ - 資料: Check Point Software Technologies
マルウェアは仮想通貨マイニングに依存する態勢から、多種多様なサイバー攻撃が実施できるようにプラットフォームを構築するような攻撃へ徐々にシフトしている。仮想通貨の高騰といったメリットが減りつつあり、手広く攻撃を実施することで資金を得るために攻撃の内容が変化していると見られる。
Windows Server 2025へ勝手にアップグレード、原因はサードパーティー製品か
