Check Point Software Technologiesは2021年1月7日(米国時間)、「December 2020’s Most Wanted Malware: Emotet Returns as Top Malware Threat - Check Point Software」において、2020年12月のマルウェアランキングを発表した。

Check Point Software Technologiesより発表された2020年12月のマルウェアランキングは次のとおり。

順位 マルウェア 前月比較
1 Emotet
2 Trickbot
3 Formbook
4 Dridex
5 XMRig
6 Qbot
7 Hiddad
8 RigEK
9 Ramnit
10 Glupteba
順位 脆弱性 前月比較
1 MVPower DVR Remote Code Execution
2 HTTP Headers Remote Code Execution (CVE-2020-13756)
3 Web Server Exposed Git Repository Information Disclosure
4 Dasan GPON Router Authentication Bypass (CVE-2018-10561)
5 Command Injection Over HTTP Payload (CVE-2013-6719, CVE-2013-6720)
6 Command Injection Over HTTP
7 Linux System Files Information Disclosure (CVE-2015-2746, CVE-2018-10093, CVE-2018-3948, CVE-2018-3948)
8 SQL Injection (several techniques)
9 Draytek Vigor Command Injection (CVE-2020-8515)
10 Muieblackcat PHP Scanner
順位 モバイルマルウェア
1 Hiddad
2 xHelper
3 Triada – A modular Backdoor for Android which grants superuser privileges to downloaded malware.

2020年12月は連休中に10万人を対象としたスパムキャンペーンが展開されたことが確認されており、結果的にトロイの木馬「Emotet」が世界の7%の組織に影響を与えたサイバー攻撃として1位のポジションへ戻ってきた。感染にはメールにリンクを含ませる以外にもドキュメントファイルの添付やパスワードプロテクトZipファイルの使用など、複数の手段が取られている。Emotetは2020年9月と2020年10月の段階では1位だったが、2020年11月には5位まで順位を下げた。2020年12月には再び1位へ戻ってきた。

  • December 2020’s Most Wanted Malware: Emotet Returns as Top Malware Threat - Check Point Software

    December 2020’s Most Wanted Malware: Emotet Returns as Top Malware Threat - Check Point Software

Emotetは2014年に初めて検出されて以来、長期にわたって活動を続けている。開発者はEmotetを定期的にアップデートしており、今回も新しい悪意あるペイロードの導入や検出回避機能の改善などが行われている。最新版はユーザーからの検出を回避する目的でダイアログボックスを表示する機能が追加されている。