Check Point Software Technologiesは7月9日(米国時間)、「June 2019’s Most Wanted Malware: Emotet Takes a Break, but Possibly Not for Long - Check Point Software」において、2019年6月のマルウェアランキングを発表した。2019年6月はこれまで数カ月にわたって続いていたEmotetの活動が低調だったことが特徴的だという。
Emotetはバンキングトロイの木馬として登場し、以降はボットネットとして使われている。ボットネットとしての規模は巨大で、マルウェアとしてもトップ5にエントリしている。
| 順位 | PCマルウェア | 前月比較 |
|---|---|---|
| 1 | XMRig | ↑ |
| 2 | Jsecoin | ↑ |
| 3 | Cryptoloot | ⇣ |
| 4 | Dorkbot | ↑ |
| 5 | Emotet | ⇣ |
| 6 | Ramnit | ⇣ |
| 7 | Hawkeye | ↑ |
| 8 | Nanocore | ↑ |
| 9 | Formbook | ↑ |
| 10 | Trickbot | ⇣ |
| 順位 | モバイルマルウェア |
|---|---|
| 1 | Lotoor |
| 2 | Triada |
| 3 | Ztorg |
| 順位 | 脆弱性 | 前月比較 |
|---|---|---|
| 1 | SQL Injection (several techniques) | ↑ |
| 2 | OpenSSL TLS DTLS Heartbeat Information Disclosure (CVE-2014-0160; CVE-2014-0346) | ↑ |
| 3 | Joomla Object Injection Remote Command Execution (CVE-2015-8562) | ↑ |
| 4 | Web Server Exposed Git Repository Information Disclosure | ⇣ |
| 5 | PHP DIESCAN information disclosure | ↑ |
| 6 | WordPress portable-phpMyAdmin Plugin Authentication Bypass | ↑ |
| 7 | Command Injection Over HTTP | ↑ |
| 8 | Apache Struts2 Content-Type Remote Code Execution (CVE-2017-5638) | ⇣ |
| 9 | D-Link DSL-2750B Remote Command Execution | ⇣ |
| 10 | Microsoft IIS WebDAV ScStoragePathFromUrl Buffer Overflow (CVE-2017-7269) | ⇣ |
-
2019年6月マルウェアリスクインデックスマップ - 資料: Check Point Software Technologies
Check Point Software TechnologiesはEmotetの静けさについて「現在Emotetがオフラインにある」と指摘。これはメンテナンスおよびアップグレードを目的としたものとしており、アップグレードが完了した後は新たな脅威として攻撃に利用される可能性が高いと分析している。
