Check Point Software Technologiesは1月14日(米国時間)、「December 2018’s Most Wanted Malware: Where there’s SmokeLoader, there’s Fire|Check Point Software Blog」において、2018年12月のマルウェアランキングを発表した。

2018年通年で見ると仮想通貨マイニングマルウェアが減っているが、12月はランキングのトップ4が仮想通貨マイニングマルウェアであり、中でもCoinhiveは前月に引き続き1位を維持して全体の12%をキープした。

順位 PCマルウェア 前月比較
1 Coinhive
2 XMRig
3 Jsecoin
4 Cryptoloot
5 Emotet
6 Nivdort
7 Dorkbot
8 Ramnit
9 Smokeloader
10 Authedmine

モバイルデバイスをターゲットとしたマルウェアにおいては、Triadeが引き続き1位をキープしたほか、2位がGuerillaに入れ替わった。

順位 モバイルマルウェア
1 Triada
2 Guerilla
3 Lotoor

脆弱性は、Microsoft IIS WebDAV ScStoragePathFromUrl Buffer Overflowが1位、2位にはOpenSSL TLS DTLSのHeartbeatがランクインしている。

順位 セキュリティ脆弱性 前月比較
1 Microsoft IIS WebDAV ScStoragePathFromUrl Buffer Overflow (CVE-2017-7269)
2 OpenSSL TLS DTLS Heartbeat Information Disclosure (CVE-2014-0160; CVE-2014-0346)
3 Web servers PHPMyAdmin Misconfiguration Code Injection
  • 2018年12月マルウェアリスクインデックスマップ - 資料: Check Point Software Technologies

    2018年12月マルウェアリスクインデックスマップ - 資料: Check Point Software Technologies

マルウェアは仮想通貨マイニングに依存する態勢から、多種多様なサイバー攻撃が実施できるようにプラットフォームを構築するような攻撃へ徐々にシフトしている。仮想通貨の高騰といったメリットが減りつつあり、手広く攻撃を実施することで資金を得るために攻撃の内容が変化していると見られる。