Check Point Software Technologiesは5月11日(米国時間)、「April 2020’s Most Wanted Malware: Agent Tesla Remote Access Trojan Spreading Widely In COVID-19 Related Spam Campaigns - Check Point Software」において、2020年4月のマルウェアランキングを発表した。
2020年4月のマルウェアランキングは次のとおり。
| 順位 | トップマルウェア | 前月比較 |
|---|---|---|
| 1 | Dridex | ↑ |
| 2 | XMRig | ↓ |
| 3 | Agent Tesla | ↑ |
| 4 | Jsecoin | ↓ |
| 5 | Trickbot | ↓ |
| 6 | Ramnit | ↑ |
| 7 | Formbook | = |
| 8 | XHelper | ↑ |
| 9 | Emotet | ↓ |
| 10 | RigEK | ↓ |
| 順位 | セキュリティ脆弱性 | 前月比較 |
|---|---|---|
| 1 | MVPower DVR Remote Code Execution | = |
| 2 | OpenSSL TLS DTLS Heartbeat Information Disclosure | ↑ |
| 3 | Command Injection Over HTTP Payload | ↑ |
| 4 | Dasan GPON Router Authentication Bypass | ↑ |
| 5 | SQL Injection | ↑ |
| 6 | PHP DIESCAN information disclosure | ↑ |
| 7 | WordPress portable-phpMyAdmin Plugin Authentication Bypass | ↑ |
| 8 | D-Link DSL-2750B Remote Command Execution | ↓ |
| 9 | OpenSSL Padding Oracle Information Disclosure | ↑ |
| 10 | Joomla Object Injection Remote Command Execution | ↑ |
| 順位 | モバイルマルウェア |
|---|---|
| 1 | xHelper |
| 2 | Lotoor |
| 3 | AndroidBauts |
-
April 2020’s Most Wanted Malware: Agent Tesla Remote Access Trojan Spreading Widely In COVID-19 Related Spam Campaigns - Check Point Software
Check Point Software Technologiesは2020年4月のマルウェア動向について、第1位にDridexが、第3位にAgent Teslaが入った点について言及している。Agent Teslaはより多くの情報を窃取できるようになっているほか、新型コロナウイルスを悪用したスパムキャンペーンを使って感染を広げている。世界保健機関(WHO)から「URGENT INFORMATION LETTER: FIRST HUMAN COVID-19 VACCINE TEST/RESULT UPDATE」(訳: 緊急情報書簡:人に対する初の新型コロナウイルスワクチン試験/結果の更新)という興味を引きやすいサブジェクトのメールから感染しようとしており注意が必要。
Check Point Software Technologiesはこうした動向を受けて、サイバー攻撃は情報窃取などを経て収益化することに集中しつつあると説明。こうした状況を受け、組織は積極的かつ動的なアプローチでユーザーに教育を行い、テレワークに従事している従業員に最新のツールとテクニックについて告知を続けることが不可欠とアドバイスしている。
