Check Point Software Technologiesは2021年11月11日(米国時間)、「October 2021’s Most Wanted Malware: Trickbot Takes Top Spot for Fifth Time - Check Point Software」において、2021年10月のマルウェアランキングを発表した。
Check Point Software Technologiesより発表された2021年10月のマルウェアランキングは次のとおり。
| 順位 | トップマルウェア | 前月比較 |
|---|---|---|
| 1 | Trickbot | = |
| 2 | XMRig | ↑ |
| 3 | Remcos | ↑ |
| 4 | Glupteba | ↑ |
| 5 | Tofsee | ↑ |
| 6 | Ramnit | ↑ |
| 7 | Agent Tesla | ↓ |
| 8 | Ursnif | ↑ |
| 9 | Formbook | ↓ |
| 10 | Nanocore | ↑ |
| 順位 | 脆弱性 | 前月比較 |
|---|---|---|
| 1 | Web Servers Malicious URL Directory Traversal | ↑ |
| 2 | Web Server Exposed Git Repository Information Disclosure | ↓ |
| 3 | HTTP Headers Remote Code Execution | = |
| 4 | Dasan GPON Router Authentication Bypass | ↑ |
| 5 | MVPower DVR Remote Code Execution | = |
| 6 | Apache Struts2 Content-Type Remote Code Execution | ↑ |
| 7 | Command Injection Over HTTP | ↓ |
| 8 | D-LINK Multiple Products Remote Code Execution | ↑ |
| 9 | OpenSSL TLS DTLS Heartbeat Information Disclosure | ↓ |
| 10 | Apache HTTP Server Directory Traversal | ↑ |
| 順位 | モバイルマルウェア |
|---|---|
| 1 | xHelper |
| 2 | AlienBot |
| 3 | XLoader |
-
October 2021’s Most Wanted Malware: Trickbot Takes Top Spot for Fifth Time - Check Point Software
2021年10月は、モジュール型ボットネットおよびバンキングトロイの木馬である「Trickbot」が1位を継続し世界の4%の組織に影響を与えている点、「Apache HTTP Server Directory Traversal」が悪用されている脆弱性トップ10に入った点が注目される。
2021年1月にEmotetがシャットダウンされて以来、それに代わるマルウェアとしてTrickbotが上位にあり続けている。Trickbotは常に更新されており、新しい感染経路で増加を続けている。柔軟な機能を備えており、さまざまなサイバー攻撃に使われる状況が続いている。
Apacheのセキュリティ脆弱性の利用がトップ10に入った点にも注意が必要。これはサイバーセキュリティ攻撃アクターの動きが迅速であることを示している。
