Check Point Software Technologiesは5月14日(米国時間)、「April’s Most Wanted Malware: Cryptomining Malware Targeting Unpatched Server Vulnerabilities|Check Point Blog」において、2018年4月のマルウェアランキングを発表した。これによると、暗号通貨マイニングを潜り込ませるサイバー攻撃が増加しているという。暗号通貨マイニングはサイバー攻撃の主流になりつつあり、世界中の企業が攻撃の危険にさらされている。
| 順位 | PCマルウェア | 前月比較 |
|---|---|---|
| 1 | Coinhive | = |
| 2 | Cryptoloot | ↑ |
| 3 | Roughted | ↑ |
| 4 | Jsecoin | ↑ |
| 5 | Andromeda | ↑ |
| 6 | Fireball | = |
| 7 | XMRig | ↑ |
| 8 | Dorkbot | ↑ |
| 9 | Nivdort | ↑ |
| 10 | Necurs | ↓ |
| 順位 | モバイルマルウェア |
|---|---|
| 1 | Lokibot |
| 2 | Triada |
| 3 | Hiddad |
| 順位 | 脆弱性 | 前月比較 |
|---|---|---|
| 1 | Microsoft IIS WebDAV ScStoragePathFromUrl Buffer Overflow (CVE-2017-7269) | ↑ |
| 2 | Oracle WebLogic WLS Security Component Remote Code Execution (CVE-2017-10271) | ↓ |
| 3 | SQL Injection | ↓ |
-
2018年4月マルウェアリスクインデックスマップ - 資料: Check Point Software Technologies
同社は、セキュリティパッチを当てられていないシステムが攻撃者によって悪用され、そうしたシステムを通じて暗号通貨マイニングが実施されていると指摘している。この状況は、迅速にセキュリティパッチを適用することが、サイバー攻撃に対する対策として有効であることを示している。
GoogleアカウントがGmailアドレス「@gmail.com」の変更に対応
