Check Point Software Technologiesは4月9日(米国時間)、「March 2019’s Most Wanted Malware: Cryptomining Still Dominates Despite Coinhive Closure|Check Point Software Blog」において、2019年3月のマルウェア・ランキングを発表した。

2019年3月は1年以上にわたって1位の地位を確保してきた、仮想通貨マイニングツール「Coinhive」が6位に転落した。Coinhiveは2019年3月8日にサービスを終了しており、この影響から一気に順位を下げたと見られる。逆に考えると、サービスが停止したにもかかわらず、依然として6位に位置するほどCoinhiveが多くのサイトで稼働していることになる。

Coinhiveはこのまま消えていくと見られるが、仮想通貨「Monero」の価値が上がった場合に復活する可能性がある。それまでの間、ほかの仮想通貨マイニングツールがマルウェアとして使われる可能性がある。現在で仮想通貨の価値が下落した状態が続いていることから、特定のWebサイトを狙うのではなく企業向けのクラウド環境を標的にマイナーマルウェアの感染を狙う動きが続いている。

順位 PCマルウェア 前月比較
1 Cryptoloot
2 Emotet
3 XMRig
4 Dorkbot
5 Jsecoin
6 Coinhive
7 Ramnit
8 Nivdort
9 Lokibot
10 Mirai

モバイルデバイスをターゲットとしたマルウェアのランキングは以下の通り。

順位 モバイルマルウェア
1 Hiddad
2 Lotoor
3 Triada

脆弱性のランキングは以下の通り。

順位 セキュリティ脆弱性 前月比較
1 Microsoft IIS WebDAV ScStoragePathFromUrl Buffer Overflow (CVE-2017-7269)
2 Web Server Exposed Git Repository Information Disclosure
3 OpenSSL TLS DTLS Heartbeat Information Disclosure (CVE-2014-0160; CVE-2014-0346)
  • 2019年3月マルウェアリスクインデックスマップ - 資料: Check Point Software Technologies

    2019年3月マルウェアリスクインデックスマップ - 資料: Check Point Software Technologies