Check Point Software Technologiesは7月5日(米国時間)、「June’s Most Wanted Malware: Banking Trojans Up 50% Among Threat Actors|Check Point Blog : Check Point Blog」において、2018年6月のマルウェアランキングを発表した。
仮想通貨マイナーであるCoinhiveとCryptolootが1位と2位をキープしており、不正な仮想通貨マイニングが継続していることが示されている。同社は、今回バンキング型トロイの木馬「Dorkbot」が第8位から第3位に順位を上げていることに言及。Dorkbotは、世界中の全組織の7%に影響を及ぼしている。ランキングには入っていないが、バンキング型トロイの木馬「Emotet」は今年4月から2カ月にわたり急増しているという。
| 順位 | PCマルウェア | 前月比較 |
|---|---|---|
| 1 | Coinhive | = |
| 2 | Cryptoloot | = |
| 3 | Dorkbot | ↑ |
| 4 | Andromeda | ↑ |
| 5 | Roughted | ↓ |
| 6 | JSEcoin | ↓ |
| 7 | XMRig | = |
| 8 | Nivdort | ↑ |
| 9 | Fireball | ↓ |
| 10 | Ramnit | ↑ |
モバイルデバイスをターゲットとしたマルウェアではバックドアを作成するTriadaが第1位となり、これにLokibotとThe Truth Spyが続いている。
| 順位 | モバイルマルウェア |
|---|---|
| 1 | Triada |
| 2 | Lokibot |
| 3 | The Truth Spy |
脆弱性は先月と同じ利用状況が続いている。
| 順位 | 脆弱性 | 前月比較 |
|---|---|---|
| 1 | Microsoft IIS WebDAV ScStoragePathFromUrl Buffer Overflow (CVE-2017-7269) | = |
| 2 | Oracle WebLogic WLS Security Component Remote Code Execution (CVE-2017-10271) | = |
| 3 | SQL Injection | = |
-
2018年6月マルウェアリスクインデックスマップ - 資料: Check Point Software Technologies
サイバー攻撃において仮想通貨マイニングが主流の方法として使われていることがわかる。ただし、仮想通貨マイニングのみが実施されているのではなく、さまざまなマルウェアが使われ、多種多様な攻撃が行われていることも示されている。
Windows Server 2025へ勝手にアップグレード、原因はサードパーティー製品か
