Check Point Software Technologiesは2月13日(米国時間)、「January 2019’s Most Wanted Malware: A New Threat Speaks Up|Check Point Software Blog」において、2019年1月のマルウェアランキングを発表した。前月と同様、1月も仮想通貨マイニングが優勢となっている。
発表されたマルウェアランキングは次のとおり。
| 順位 | PCマルウェア | 前月比較 |
|---|---|---|
| 1 | Coinhive | = |
| 2 | XMRig | = |
| 3 | Cryptoloot | ↑ |
| 4 | Jsecoin | ↓ |
| 5 | Emotet | = |
| 6 | Nivdort | = |
| 7 | Dorkbot | = |
| 8 | Lokibot | ↑ |
| 9 | Gandcrab | ↑ |
| 10 | Ramnit | ↓ |
トップ10にはランクインしていないが、1月にはLinuxに感染するバックドア型のトロイの木馬「SpeakUp」の拡散を進めるキャンペーンが観測されたという。SpeakUpはアンチウイルスによる検出を回避するほか、任意のペイロードおよびコマンドの実行が可能であるため、潜在的にきわめて危険だと指摘されている。現在、SpeakUpはXMRigの配布に使われているが、今後は別のマルウェアの配布に使われたり、攻撃に利用されたりする可能性があり注意が必要。
モバイルデバイスをターゲットとしたマルウェアでは、Hiddadが1位に上昇した。
| 順位 | モバイルマルウェア |
|---|---|
| 1 | Hiddad |
| 2 | Lotoor |
| 3 | Triada |
脆弱性では、Microsoft IIS WebDAV ScStoragePathFromUrlのバッファオーバーフローが最も多く攻撃に悪用されていたことがわかった。
| 順位 | 脆弱性 | 前月比較 |
|---|---|---|
| 1 | Microsoft IIS WebDAV ScStoragePathFromUrl Buffer Overflow (CVE-2017-7269) | = |
| 2 | Web Server Exposed Git Repository Information Disclosure | ↑ |
| 3 | OpenSSL TLS DTLS Heartbeat Information Disclosure (CVE-2014-0160; CVE-2014-0346) | ↓ |
-
2019年1月マルウェアリスクインデックスマップ - 資料: Check Point Software Technologies
マルウェアとしては仮想通貨マイニングが上位を占めているが、それ以外のマルウェアを使ったキャンペーンが観測されるなど、これまでとは異なる動向を見せる気配が出てきている。今後もセキュリティアップデートを迅速に実施するとともに、適宜情報を得て対応を実施していくことが望まれる。
