Check Point Software Technologiesは5月14日(米国時間)、「April 2019’s Most Wanted Malware: Cybercriminals up to Old ‘TrickBots’ Again|Check Point Software Blog」において、2019年4月のマルウェアランキングを発表した。
2019年4月はバンキングトロイの木馬であるTrickbotが2年ぶりにランキングトップ10入りした点が注目される。Trickbotは多目的トロイの木馬で、柔軟にさまざまな攻撃を可能にするという特徴がある。
| 順位 | PCマルウェア | 前月比較 |
|---|---|---|
| 1 | Cryptoloot | ↑ |
| 2 | XMRig | ↑ |
| 3 | Jsecoin | ↑ |
| 4 | Emotet | ↓ |
| 5 | Dorkbot | ↓ |
| 6 | Ramnit | ↑ |
| 7 | Agentesla | ↑ |
| 8 | Trickbot | ↑ |
| 9 | Sality | ↑ |
| 10 | Lokibot | ↓ |
モバイルデバイスをターゲットとしたマルウェアでは、Triadaが継続して1位を獲得した。2位と3位は前月から順位が入れ替わっている。
| 順位 | モバイルマルウェア |
|---|---|
| 1 | Triada |
| 2 | Lotoor |
| 3 | Hiddad |
脆弱性は、OpenSSL Heartbeatが1位になり、Microsoft IIS WebDAVが2位になった。
| 順位 | セキュリティ脆弱性 | 前月比較 |
|---|---|---|
| 1 | OpenSSL TLS DTLS Heartbeat Information Disclosure (CVE-2014-0160; CVE-2014-0346) | ↑ |
| 2 | Microsoft IIS WebDAV ScStoragePathFromUrl Buffer Overflow (CVE-2017-7269) | ↓ |
| 3 | Apache Struts2 Content-Type Remote Code Execution (CVE-2017-5638) | ↑ |
-
April 2019’s Most Wanted Malware: Cybercriminals up to Old ‘TrickBots’ Again|Check Point Software Blog
Trickbotは米国の確定申告締め切り日、いわゆるタックス・デイ(Tax Day)を狙って実施されたキャンペーンで展開されたものと考えられている。Excelファイルが添付された電子メールを送付することで、被害者のコンピュータにTrickboxの感染を広めていったようだ。このマルウェアによって、銀行口座情報や税務関連のデータなどが窃取される危険性があるとされており注意が必要。
