Check Point Software Technologiesは3月11日(米国時間)、「February 2021’s Most Wanted Malware: Trickbot Takes Over Following Emotet Shutdown - Check Point Software」において、2021年2月のマルウェアランキングを発表した。
Check Point Software Technologiesより発表された2021年2月のマルウェアランキングは次のとおり。
| 順位 | トップマルウェア | 前月比較 |
|---|---|---|
| 1 | Trickbot | ↑ |
| 2 | XMRig | ↑ |
| 3 | Qbot | ↑ |
| 4 | Formbook | ↑ |
| 5 | Phorpiex | ↓ |
| 6 | Glupteba | ↑ |
| 7 | Dridex | ↓ |
| 8 | Ramnit | ↑ |
| 9 | RigEK | = |
| 10 | Floxif | ↑ |
| 順位 | 脆弱性 | 前月比較 |
|---|---|---|
| 1 | Web Server Exposed Git Repository Information Disclosure | ↑ |
| 2 | HTTP Headers Remote Code Execution (CVE-2020-13756) | = |
| 3 | MVPower DVR Remote Code Execution | ↓ |
| 4 | Dasan GPON Router Authentication Bypass (CVE-2018-10561) | ↓ |
| 5 | Command Injection Over HTTP Payload (CVE-2013-6719,CVE-2013-6720) | ↓ |
| 6 | SQL Injection (different techniques) | = |
| 7 | Draytek Vigor Command Injection (CVE-2020-8515) | = |
| 8 | PHP DIESCAN information disclosure (CVE-2012-5469) | ↑ |
| 9 | WordPress portable-phpMyAdmin Plugin Authentication Bypass | ↓ |
| 順位 | モバイルマルウェア |
|---|---|
| 1 | Hiddad |
| 2 | xHelper |
| 3 | FurBall |
長期にわたり脅威を与えてきたEmotetがランキングから姿を消した。これは国際協力の下で行われたEmotet活動停止の取り組みが効果を発揮した結果と言える。しかし、今度はEmotetに替わる形でTrickbotが最も使われているマルウェアになった。
Trickbotは2020年には世界で4番目に蔓延したマルウェアであり、世界の8%の組織に影響を与えたとされている。サイバー犯罪者は既存の実績のあるツールを引き続き用いている。Trickbotは汎用性の高さと攻撃の成功実績から多くのサイバー犯罪者に好まれており、今後も多くのシーンで使われることが予測されており注意が必要。
