Check Point Software Technologiesの脅威インテリジェンス部門であるCheck Point Researchはこのほど、「December 2021’s Most Wanted Malware: Trickbot, Emotet and the Log4j plague - Check Point Software」において、2021年12月のマルウェアランキングを発表した。
Check Point Researchより発表された2021年12月のマルウェアランキングは次のとおり。
| 順位 | トップマルウェア | 前月比較 |
|---|---|---|
| 1 | Trickbot | = |
| 2 | Emotet | ↑ |
| 3 | Formbook | ↑ |
| 4 | Agent Tesla | = |
| 5 | Glupteba | ↓ |
| 6 | Remcos | ↓ |
| 7 | XMRig | ↓ |
| 8 | Ramnit | = |
| 9 | Dridex | ↑ |
| 10 | Phorpiex | ↑ |
| 順位 | 脆弱性 | 前月比較 |
|---|---|---|
| 1 | Apache Log4j Remote Code Execution | ↑ |
| 2 | Web Server Exposed Git Repository Information Disclosure | = |
| 3 | HTTP Headers Remote Code Execution | = |
| 4 | Web Servers Malicious URL Directory Traversal | ↓ |
| 5 | MVPower DVR Remote Code Execution | ↓ |
| 6 | Dasan GPON Router Authentication Bypass | ↓ |
| 7 | D-LINK Multiple Products Remote Code Execution | ↑ |
| 8 | Apache HTTP Server Directory Traversal | ↓ |
| 9 | Command Injection Over HTTP | ↓ |
| 10 | PHP Easter Egg Information Disclosure | ↑ |
| 順位 | モバイルマルウェア |
|---|---|
| 1 | AlienBot |
| 2 | xHelper |
| 3 | FluBot |
-
December 2021’s Most Wanted Malware: Trickbot, Emotet and the Log4j plague - Check Point Software
2021年12月のマルウェアランキングは、2022年の動向を象徴する可能性を示唆する結果となった。1年前にシャットダウンオペレーションによって一旦は姿を潜めたEmotetが2位へ急浮上し、完全復活を果たした。Trickbotは引き続き1位であり、2020年に猛威を奮ったEmotetと、2021年に猛威を奮ったTrickbotの双方が2022年は世界中の企業に影響を与える可能性が示されている。
また、2021年12月はApache Log4jの脆弱性が最も悪用された脆弱性として検出された点も特徴的だ。世界中の48.3%の組織がLog4jの脆弱性の影響を受けたとされている。「10年に1度の最悪の脆弱性」という指摘のとおり、この脆弱性は長期にわたってサイバー攻撃に悪用される可能性がある。2021年12月のランキングはそうした兆候を示すものになった。
