Check Point Software Technologiesは5月14日(米国時間)、「April 2019’s Most Wanted Malware: Cybercriminals up to Old ‘TrickBots’ Again|Check Point Software Blog」において、2019年4月のマルウェアランキングを発表した。

2019年4月はバンキングトロイの木馬であるTrickbotが2年ぶりにランキングトップ10入りした点が注目される。Trickbotは多目的トロイの木馬で、柔軟にさまざまな攻撃を可能にするという特徴がある。

順位 PCマルウェア 前月比較
1 Cryptoloot
2 XMRig
3 Jsecoin
4 Emotet
5 Dorkbot
6 Ramnit
7 Agentesla
8 Trickbot
9 Sality
10 Lokibot

モバイルデバイスをターゲットとしたマルウェアでは、Triadaが継続して1位を獲得した。2位と3位は前月から順位が入れ替わっている。

順位 モバイルマルウェア
1 Triada
2 Lotoor
3 Hiddad

脆弱性は、OpenSSL Heartbeatが1位になり、Microsoft IIS WebDAVが2位になった。

順位 セキュリティ脆弱性 前月比較
1 OpenSSL TLS DTLS Heartbeat Information Disclosure (CVE-2014-0160; CVE-2014-0346)
2 Microsoft IIS WebDAV ScStoragePathFromUrl Buffer Overflow (CVE-2017-7269)
3 Apache Struts2 Content-Type Remote Code Execution (CVE-2017-5638)
  • April 2019’s Most Wanted Malware: Cybercriminals up to Old ‘TrickBots’ Again|Check Point Software Blog

    April 2019’s Most Wanted Malware: Cybercriminals up to Old ‘TrickBots’ Again|Check Point Software Blog

Trickbotは米国の確定申告締め切り日、いわゆるタックス・デイ(Tax Day)を狙って実施されたキャンペーンで展開されたものと考えられている。Excelファイルが添付された電子メールを送付することで、被害者のコンピュータにTrickboxの感染を広めていったようだ。このマルウェアによって、銀行口座情報や税務関連のデータなどが窃取される危険性があるとされており注意が必要。