Check Point Software Technologiesは6月15日(米国時間)、「May’s Most Wanted Malware: Ursnif Banking Trojan Ranks On Top 10 Malware List for First Time, Over Doubling Its Impact On Organizations - Check Point Software」において、2020年5月のマルウェアランキングを発表した。
2020年5月のマルウェアランキングは次のとおり。
| 順位 | トップマルウェア | 前月比較 |
|---|---|---|
| 1 | Dridex | = |
| 2 | Agent Tesla | ↑ |
| 3 | XMRig | ↓ |
| 4 | Formbook | ↑ |
| 5 | Ursnif | ↑ |
| 6 | Emotet | ↑ |
| 7 | Trickbot | ↓ |
| 8 | Ramnit | ↓ |
| 9 | Glupteba | ↑ |
| 10 | Lokibot | ↑ |
| 順位 | 脆弱性 | 前月比較 |
|---|---|---|
| 1 | MVPower DVR Remote Code Execution | = |
| 2 | OpenSSL TLS DTLS Heartbeat Information Disclosure (CVE-2014-0160; CVE-2014-0346) | ↑ |
| 3 | Web Server Exposed Git Repository Information Disclosure | ↑ |
| 4 | Dasan GPON Router Authentication Bypass (CVE-2018-10561) | = |
| 5 | Draytek Vigor Command Injection (CVE-2020-8515) | ↑ |
| 6 | Apache Struts2 Content-Type Remote Code Execution | ↑ |
| 7 | PHP DIESCAN information disclosure | ↓ |
| 8 | OpenSSL Padding Oracle Information Disclosure | ↑ |
| 9 | PHP php-cgi Query String Parameter Code Execution | ↑ |
| 10 | D-Link DSL-2750B Remote Command Execution | ↓ |
| 順位 | モバイルマルウェア |
|---|---|
| 1 | PreAmo |
| 2 | Necro |
| 3 | Hiddad |
-
May’s Most Wanted Malware: Ursnif Banking Trojan Ranks On Top 10 Malware List for First Time, Over Doubling Its Impact On Organizations - Check Point Software
2020年5月は先月に引き続き、バンキング型トロイの木馬「Dridex」が1位となり、これに高度なRATである「Agent Tesla」が2位、Monero暗号通貨マイナー「XMRig」が3位で続いた。
Check Point Software Technologiesの研究者らは、特筆すべき点として、先月は19位だったバンキング型トロイの木馬「Ursnif」が19位から5位に上昇した点を指摘。このトロイの木馬はWindows PCを標的としており、財務情報や電子メールアカウントデータ、そのほか機密データを窃取するという。このマルウェアはWordやExcelの添付ファイルを使ったスパムキャンペーンで展開されており注意が必要。
加えて、研究者らはサイバー攻撃者が被害者のデータやアカウントデータを収益化する目的でマルウェアの活用を進めているとして、注意を呼びかけている。一方、これまで頻繁に行われてきた新型コロナウイルス関連の攻撃は減少傾向を示している。
GoogleアカウントがGmailアドレス「@gmail.com」の変更に対応
