Check Point Software Technologiesは2017年12月11日(オランダ時間)、「November’s Most Wanted Malware: Return of Necurs Botnet Brings New Ransomware Threat|Check Point Blog」において、2017年11月の「Check Point Global Threat Indexトップ10」を発表した。同社は、これらのマルウェアを「重要指名手配」のマルウェアと表している。
公開されたトップ10は次のとおり。
| マルウェア | 前月比較 |
|---|---|
| RoughTed | = |
| Rig ek | ↑ |
| Conficker | ↑ |
| Ramnit | ↑ |
| Fireball | ↑ |
| Pushdo | ↑ |
| Nivdort | ↑ |
| Necurs | ↑ |
| Zeus | ↓ |
| Locky | ↓ |
モバイルをターゲットとしたマルウェアとしては、次のトップ3が発表されている。
| マルウェア | 前月比較 |
|---|---|
| Triada | |
| Lokibot | |
| LeakerLocker |
同社は、2017年11月はスパムの拡散に使われている大規模なNecursがトップ10に戻ってきたと説明。Necursは2017年6月にはじめて観測されたボットネットで、米国のサンクスギビングやホリデーシーズンの開始に合わせてふたたび活動が活発になったという。Necursは新たなScarabランサムウェアの拡散を続けており、ある日の朝の時間帯だけで1200万のメールを送信したとのこと。
Necursボットネットは2017年6月に発見されており、セキュリティコミュニティには広く知られている。一旦消えたかのように見えたが、攻撃者はNecursを使って大量のランサムウェアの拡散を行っており、鳴りを潜めていただけだったことがわかる。同社は、こうした既知の脅威とゼロデイ攻撃といった異なる脅威に対応するため、より進んだ回避技術やマルチレイヤのサイバーセキュリティ戦略が必要だと指摘している。
