Check Point Software Technologiesは3月11日(米国時間)、「February 2019's Most Wanted Malware: Coinhive Quits While Still at the Top|Check Point Software Blog」において、2019年2月のマルウェアランキングを発表した。
2019年2月も仮想通貨マイニングを行うCoinhiveが第1位を継続している。ただし、Coinhiveは先月の段階で経済活動が困難になったため2019年3月でサービスを終了するとしており、今後も1位であるかは不透明な状況にある。
| 順位 | PCマルウェア | 前月比較 | |
|---|---|---|---|
| 1 | Coinhive | = | |
| 2 | Cryptoloot | ↑ | |
| 3 | Emotet | ↑ | |
| 4 | XMRig | ↓ | |
| 5 | Jsecoin | ↓ | |
| 6 | Dorkbot | ↑ | |
| 7 | Nivdort | ↓ | |
| 8 | Gandcrab | ↑ | |
| 9 | Authedmine | ↑ | |
| 10 | Ramnit | = |
モバイルデバイスをターゲットとしたマルウェアのランキングは次のとおり。
| 順位 | モバイルマルウェア |
|---|---|
| 1 | Lotoor |
| 2 | Hiddad |
| 3 | Triada |
脆弱性に関しては、IIS WebDAVの脆弱性、OpenSSL TLS DTLS Heartbeat脆弱性、PHPMyAdminミス設定を利用した脆弱性などが攻撃に多く使われている状況だ。
| 順位 | 脆弱性 | 前月比較 |
|---|---|---|
| 1 | Microsoft IIS WebDAV ScStoragePathFromUrl Buffer Overflow (CVE-2017-7269) | = |
| 2 | OpenSSL TLS DTLS Heartbeat Information Disclosure (CVE-2014-0160; CVE-2014-0346) | ↑ |
| 3 | Web servers PHPMyAdmin Misconfiguration Code Injection | ↑ |
-
February 2019's Most Wanted Malware: Coinhive Quits While Still at the Top|Check Point Software Blog
仮想通貨は価格の下落が続いており、収益を得る方法としての魅力が下がってきている。Coinhiveは15カ月連続で1位を確保したものの、サービスが終了しても同様の傾向が続くのかどうか今度の動向が注目されている。
Check Point Software Technologiesは、2019年2月はGandCrabランサムウェアの拡散が、日本を含むドイツ、カナダ、オーストラリアで観測されたことも指摘している。Gandcrabはこのところ急速に感染が観測されているが、日本でも感染活動の拡大が確認されていることから注意が必要。
Rustで有名アルゴリズムに挑戦 第17回 RustでHTTPサーバを実装してみよう
