Check Point Software Technologiesは2月11日(米国時間)、「January 2021’s Most Wanted Malware: Emotet Continues Reign as Top Malware Threat Despite Takedown - Check Point Software」において、2021年1月のマルウェアランキングを発表した。

Check Point Software Technologiesより発表された2021年1月のマルウェアランキングは次のとおり。

順位 トップマルウェア 前月比較
1 Emotet
2 Phorpiex
3 Trickbot
4 Dridex
5 XMRig
6 Formbook
7 Hiddad
8 Qbot
9 RigEK
10 Ramnit
順位 脆弱性 前月比較
1 MVPower DVR Remote Code Execution
2 HTTP Headers Remote Code Execution (CVE-2020-13756)
3 Dasan GPON Router Authentication Bypass (CVE-2018-10561)
4 Command Injection Over HTTP Payload (CVE-2013-6719,CVE-2013-6720)
5 Web Server Exposed Git Repository Information Disclosure
6 SQL Injection (several techniques)
7 Draytek Vigor Command Injection (CVE-2020-8515)
8 WordPress portable-phpMyAdmin Plugin Authentication Bypass (CVE-2012-5469)
9 PHP DIESCAN information disclosure
10 PHP php-cgi query string parameter code execution (CVE-2012-1823,CVE-2012-2311,CVE-2012-2335,CVE-2012-2336,CVE-2013-4878)
順位 モバイルマルウェア
1 Hiddad
2 xHelper
3 Triada
  • January 2021’s Most Wanted Malware: Emotet Continues Reign as Top Malware Threat Despite Takedown - Check Point Software

    January 2021’s Most Wanted Malware: Emotet Continues Reign as Top Malware Threat Despite Takedown - Check Point Software

2020年1月もトロイの木馬Emotetが世界中で最も影響を与えたマルウェアとなった。世界中の組織の6%に影響を与えたとされている。各国の法執行当局が連動してEmotetの活動を抑え込む行動を取ったことで、Emotetの影響を受ける組織の割合は14%減少したが、それでもまだ1位のポジションにとどまっている。Emotetは2014年に存在が特定され、その後、開発者によって定期的にアップデートが行われ現在でも活動が継続している。

法執行当局は2021年4月にEmotetの一斉アンインストールを計画しており、今後さらにシェアを減らす可能性がある。しかし、Emotetが減少したとしても、他の脅威が出現する可能性が高く、堅牢なセキュリティシステムの確保や従業員向けの包括的な教育の実施は今後も必要と指摘している。