Check Point Software Technologiesは6月10日(米国時間)、「Check Point Software´s May 2021 Most Wanted Malware: Dridex Drops from List While Trickbot Rises to Top - Check Point Software」において、2021年5月のマルウェアランキングを発表した。
Check Point Software Technologiesより発表された2021年5月のマルウェアランキングは次のとおり。
| 順位 | マルウェア | 前月比較 |
|---|---|---|
| 1 | Trickbot | ↑ |
| 2 | XMRig | ↑ |
| 3 | Formbook | ↑ |
| 4 | Agent Tesla | ↓ |
| 5 | Lokibot | ↑ |
| 6 | Glupteba | ↑ |
| 7 | Ramnit | ↑ |
| 8 | Phorpiex | ↑ |
| 9 | Qbot | ↓ |
| 10 | IcedID | ↑ |
| 順位 | 脆弱性 | 前月比較 |
|---|---|---|
| 1 | Web Server Exposed Git Repository Information Disclosure | = |
| 2 | HTTP Headers Remote Code Execution (CVE-2020-10826, CVE-2020-10827,CVE-2020-10828,CVE-2020-13756) | = |
| 3 | MVPower DVR Remote Code Execution | = |
| 4 | Dasan GPON Router Authentication Bypass (CVE-2018-10561) | = |
| 5 | Apache Struts2 Content-Type Remote Code Execution (CVE-2017-5638,CVE-2017-5638,CVE-2019-0230) | = |
| 6 | Command Injection Over HTTP | ↑ |
| 7 | SQL Injection (different techniques) | = |
| 8 | OpenSSL TLS DTLS Heartbeat Information Disclosure (CVE-2014-0160,CVE-2014-0346) | ↑ |
| 9 | WordPress portable-phpMyAdmin Plugin Authentication Bypass (CVE-2012-5469) | ↑ |
| 10 | PHP php-cgi query string parameter code execution (“CVE-2012-1823, CVE-2012-2311, CVE-2012-2335, CVE-2012-2336,CVE-2013-4878) | ↑ |
| 順位 | モバイルマルウェア |
|---|---|
| 1 | xHelper |
| 2 | Triada |
-
Check Point Software´s May 2021 Most Wanted Malware: Dridex Drops from List While Trickbot Rises to Top - Check Point Software
2021年5月は2019年に初めてリスト入したTrickbotが1位になった。Trickbotはボットネットおよびバンキングトロイの木馬で、金融情報や口座情報、個人を特定できる情報を窃取するほか、ネットワーク内での拡散やRyukなどのランサムウェア拡散に使われている。このマルウェアは常にアップデートが行われており、多目的キャンペーンでの利用などカスタマイズ可能なマルウェアへと進化しているという。Trickbotは2021年1月にEmotet撲滅作戦が実施されたあとに注目を集めるようになり、2021年5月には1位になった。
ここ数カ月で最も普及したランサムウェアはDridexだが、Dridexトロイの木馬は2021年5月にはリストから消えている。定評のあったDridexトロイの木馬が消えていった理由は不明とされているが、Dridexを配布しているEvil Corpが米国財務省の制裁を逃れるためにブランド名やアプローチを変更していることが理由ではないかと指摘されている。
ガートナー矢野氏に聞く、セキュリティ業界総括と予測 - 2025年のランサムウェア被害から学ぶべきこととは
