Check Point Software Technologiesは4月9日(米国時間)、「March 2019’s Most Wanted Malware: Cryptomining Still Dominates Despite Coinhive Closure|Check Point Software Blog」において、2019年3月のマルウェア・ランキングを発表した。
2019年3月は1年以上にわたって1位の地位を確保してきた、仮想通貨マイニングツール「Coinhive」が6位に転落した。Coinhiveは2019年3月8日にサービスを終了しており、この影響から一気に順位を下げたと見られる。逆に考えると、サービスが停止したにもかかわらず、依然として6位に位置するほどCoinhiveが多くのサイトで稼働していることになる。
Coinhiveはこのまま消えていくと見られるが、仮想通貨「Monero」の価値が上がった場合に復活する可能性がある。それまでの間、ほかの仮想通貨マイニングツールがマルウェアとして使われる可能性がある。現在で仮想通貨の価値が下落した状態が続いていることから、特定のWebサイトを狙うのではなく企業向けのクラウド環境を標的にマイナーマルウェアの感染を狙う動きが続いている。
| 順位 | PCマルウェア | 前月比較 |
|---|---|---|
| 1 | Cryptoloot | ↑ |
| 2 | Emotet | ↑ |
| 3 | XMRig | ↑ |
| 4 | Dorkbot | ↑ |
| 5 | Jsecoin | = |
| 6 | Coinhive | ↓ |
| 7 | Ramnit | ↑ |
| 8 | Nivdort | ↓ |
| 9 | Lokibot | ↑ |
| 10 | Mirai | ↑ |
モバイルデバイスをターゲットとしたマルウェアのランキングは以下の通り。
| 順位 | モバイルマルウェア |
|---|---|
| 1 | Hiddad |
| 2 | Lotoor |
| 3 | Triada |
脆弱性のランキングは以下の通り。
| 順位 | セキュリティ脆弱性 | 前月比較 |
|---|---|---|
| 1 | Microsoft IIS WebDAV ScStoragePathFromUrl Buffer Overflow (CVE-2017-7269) | = |
| 2 | Web Server Exposed Git Repository Information Disclosure | ↑ |
| 3 | OpenSSL TLS DTLS Heartbeat Information Disclosure (CVE-2014-0160; CVE-2014-0346) | ↑ |
-
2019年3月マルウェアリスクインデックスマップ - 資料: Check Point Software Technologies
Rustで有名アルゴリズムに挑戦 第17回 RustでHTTPサーバを実装してみよう
