Check Point Software Technologiesは5月14日(米国時間)、「April 2019’s Most Wanted Malware: Cybercriminals up to Old ‘TrickBots’ Again|Check Point Software Blog」において、2019年4月のマルウェアランキングを発表した。
2019年4月はバンキングトロイの木馬であるTrickbotが2年ぶりにランキングトップ10入りした点が注目される。Trickbotは多目的トロイの木馬で、柔軟にさまざまな攻撃を可能にするという特徴がある。
順位 | PCマルウェア | 前月比較 |
---|---|---|
1 | Cryptoloot | ↑ |
2 | XMRig | ↑ |
3 | Jsecoin | ↑ |
4 | Emotet | ↓ |
5 | Dorkbot | ↓ |
6 | Ramnit | ↑ |
7 | Agentesla | ↑ |
8 | Trickbot | ↑ |
9 | Sality | ↑ |
10 | Lokibot | ↓ |
モバイルデバイスをターゲットとしたマルウェアでは、Triadaが継続して1位を獲得した。2位と3位は前月から順位が入れ替わっている。
順位 | モバイルマルウェア |
---|---|
1 | Triada |
2 | Lotoor |
3 | Hiddad |
脆弱性は、OpenSSL Heartbeatが1位になり、Microsoft IIS WebDAVが2位になった。
順位 | セキュリティ脆弱性 | 前月比較 |
---|---|---|
1 | OpenSSL TLS DTLS Heartbeat Information Disclosure (CVE-2014-0160; CVE-2014-0346) | ↑ |
2 | Microsoft IIS WebDAV ScStoragePathFromUrl Buffer Overflow (CVE-2017-7269) | ↓ |
3 | Apache Struts2 Content-Type Remote Code Execution (CVE-2017-5638) | ↑ |
Trickbotは米国の確定申告締め切り日、いわゆるタックス・デイ(Tax Day)を狙って実施されたキャンペーンで展開されたものと考えられている。Excelファイルが添付された電子メールを送付することで、被害者のコンピュータにTrickboxの感染を広めていったようだ。このマルウェアによって、銀行口座情報や税務関連のデータなどが窃取される危険性があるとされており注意が必要。