Check Point Software Technologiesは8月12日(米国時間)、「July 2021’s Most Wanted Malware: Snake Keylogger Enters Top 10 for First Time - Check Point Software」において、2021年7月のマルウェアランキングを発表した。
2021年7月のマルウェアランキングは次のとおり。
| 順位 | トップマルウェア | 前月比較 |
|---|---|---|
| 1 | Trickbot | = |
| 2 | Snake Keylogger | ↑ |
| 3 | XMRig | ↓ |
| 4 | Formbook | ↓ |
| 5 | Glupteba | ↓ |
| 6 | Ramnit | = |
| 7 | Tofsee | ↑ |
| 8 | Agent Tesla | ↓ |
| 9 | Qbot | ↓ |
| 10 | Phorpiex | = |
| 順位 | 脆弱性 | 前月比較 |
|---|---|---|
| 1 | Web Server Exposed Git Repository Information Disclosure | ↑ |
| 2 | HTTP Headers Remote Code Execution (CVE-2020-10826,CVE-2020-10827,CVE-2020-10828,CVE-2020-13756) | ↓ |
| 3 | MVPower DVR Remote Code Execution | ↓ |
| 4 | Dasan GPON Router Authentication Bypass (CVE-2018-10561) | ↓ |
| 5 | OpenSSL TLS DTLS Heartbeat Information Disclosure (CVE-2014-0160,CVE-2014-0346) | ↑ |
| 6 | PHPUnit Command Injection (CVE-2017-9841) | ↑ |
| 7 | Command Injection Over HTTP | = |
| 8 | Apache Struts2 Content-Type Remote Code Execution (CVE-2017-5638,CVE-2017-5638,CVE-2019-0230) | ↓ |
| 9 | D-LINK Multiple Products Remote Code Execution (CVE-2015-2051) | ↑ |
| 10 | NoneCMS ThinkPHP Remote Code Execution (CVE-2018-20062) | ↓ |
| 順位 | モバイルマルウェア |
|---|---|
| 1 | xHelper |
| 2 | AlienBot |
| 3 | Hiddad |
-
July 2021’s Most Wanted Malware: Snake Keylogger Enters Top 10 for First Time - Check Point Software
2021年7月もTrickbotが引き続き最も普及しているマルウェアとなった。2021年7月の動向としては、Snake Keyloggerが激しいフィッシングキャンペーンを展開して2位につけた点が注目に値する。Snake Keyloggerはモジュラー型の.NETキーロガーおよびインフォスティーラー。ユーザーがPCに入力したキーストロークを記録し収集している。Snake Keyloggerhはすべての国や産業界でフィッシングメールを通じて急速に成長したという。
Check Point Software Technologiesは、ユーザーが複数のアカウントで同じパスワードを使い回していることがキーロガーによるアカウント情報窃取の被害を深刻なものにしていると注意を呼びかけている。アカウントごとに異なるパスワードを使うこと、多要素認証やシングルサインオン技術を活用してパスワードだけに依存する状態を減らしていくことなどをアドバイスしている。
GoogleアカウントがGmailアドレス「@gmail.com」の変更に対応
