Check Point Software Technologiesは3月11日(米国時間)、「February 2020’s Most Wanted Malware: Increase in Exploits Spreading the Mirai Botnet to IoT Devices - Check Point Software」において、2020年2月のマルウェアランキングを発表した。2020年2月はMiraiボットネットの拡大が観測されたほか、Emotetの感染が進んだことが確認されている。
2020年2月のマルウェアランキングは次のとおり。
| 順位 | トップマルウェア | 前月比較 |
|---|---|---|
| 1 | XMRig | ↑ |
| 2 | Emotet | ↓ |
| 3 | Jsecoin | ↑ |
| 4 | Trickbot | ↓ |
| 5 | Lokibot | ↑ |
| 6 | Agent Tesla | ↓ |
| 7 | Ramnit | ↓ |
| 8 | Ramnit | ↓ |
| 9 | Vidar | ↑ |
| 10 | Glupteba | ↑ |
| 順位 | セキュリティ脆弱性 | 前月比 |
|---|---|---|
| 1 | MVPower DVR Remote Code Execution | = |
| 2 | OpenSSL TLS DTLS Heartbeat Information Disclosure (CVE-2014-0160; CVE-2014-0346) | ↑ |
| 3 | PHP DIESCAN information disclosure | = |
| 4 | Dasan GPON Router Authentication Bypass (CVE-2018-10561) | = |
| 5 | SQL Injection (several techniques) | ↑ |
| 6 | PHP php-cgi Query String Parameter Code Execution | ↑ |
| 7 | Web Server Exposed Git Repository Information Disclosure | ↓ |
| 8 | WordPress portable-phpMyAdmin Plugin Authentication Bypass (CVE-2012-5469) | ↑ |
| 9 | Command Injection Over HTTP | ↓ |
| 10 | Web Server Enforcement Violation | ↑ |
| 順位 | モバイルマルウェア | 前月比較 |
|---|---|---|
| 1 | xHelper | = |
| 2 | Hiddad | ↑ |
| 3 | Guerrilla | ↓ |
-
February 2020’s Most Wanted Malware: Increase in Exploits Spreading the Mirai Botnet to IoT Devices - Check Point Software
MiraiはWebカメラ、モデム、ルータなどのIoTデバイスを標的としたボットネット。攻撃者はこうしたボットネットを用いて、大規模なDDoS攻撃を実施することができる。DDoS攻撃は過去に大規模なインターネット不具合をもたらしたことがあり注意が必要。
Emotetは2020年1月と比べると減少しているものの、大規模な感染が進んでいることが観測されている。2020年2月の特徴は、Emotetの感染を広める手段として新型コロナウイルスに関するSMSフィッシングメッセージが使われているという点にある。攻撃者は社会情勢に応じてフィッシング攻撃を実施する傾向がある。現在、新型コロナウイルスは格好のコンテンツになっている。
