Check Point Software Technologiesは2019年8月8日(米国時間)、「July 2019’s Most Wanted Malware: Vulnerability in OpenDreamBox 2.0.0 WebAdmin Plugin Enables Attackers to Execute Commands Remotely - Check Point Software」において、2019年7月は暗号通貨「Monero」マイナーであるXMRigが1位になった。このマルウェアは世界中の組織におよそ7%に影響を与えていると推測されている。
2019年7月のマルウェアランキングのトップ10は次のとおり。
順位 | PCマルウェア | 前月比較 |
---|---|---|
1 | XMRig | = |
2 | Jsecoin | = |
3 | Dorkbot | ↑ |
4 | Emotet | ↑ |
5 | Nanocore | ↑ |
6 | Agentesla | ↑ |
7 | Trickbot | ↑ |
8 | Ramnit | ↑ |
9 | Formbook | = |
10 | Cryptoloot | ↓ |
順位 | モバイルマルウェア |
---|---|
1 | Lotoor |
2 | AndroidBauts |
3 | Piom |
順位 | セキュリティ脆弱性 | 前月比較 |
---|---|---|
1 | SQL Injection (several techniques) | = |
2 | OpenSSL TLS DTLS Heartbeat Information Disclosure | = |
3 | MVPower DVR Remote Code Execution | ↑ |
4 | Web Server Exposed Git Repository Information Disclosure | ↑ |
5 | Joomla Object Injection Remote Command Execution) | ↓ |
6 | PHP DIESCAN information disclosure | ↓ |
7 | WordPress portable-phpMyAdmin Plugin Authentication Bypass | ↓ |
8 | OpenDreamBox WebAdmin Plugin Remote Code Execution | ↑ |
9 | D-Link DSL-2750B Remote Command Execution | ↑ |
2019年7月はCryptotoolが大幅に減少し、2019年6月の3位から10位まで落ちた点も注目される。Check Point Software Technologiesはこうしたマルウェアの動向を発表するとともに、企業においては定期的にセキュリティパッチを当てて脆弱性を修正していくサイクルを持つことが組織を守る上で重要だと指摘している。