Check Point Software Technologiesはこのほど、「January 2022’s Most Wanted Malware: Lokibot Returns to the Index and Emotet Regains Top Spot - Check Point Software」において、2022年1月のマルウェアランキングを発表した。
2022年1月のマルウェア、脆弱性、モバイルマルウェアのランキングは次のとおり。
| 順位 | トップマルウェア | 前月比較 |
|---|---|---|
| 1 | Emotet | ↑ |
| 2 | Trickbot | ↓ |
| 3 | Formbook | ↓ |
| 4 | Agent Tesla | = |
| 5 | XMRig | ↑ |
| 6 | Glupteba | ↓ |
| 7 | Remcos | ↓ |
| 8 | Ramnit | = |
| 9 | Phorpiex | ↑ |
| 10 | Lokibot | ↑ |
| 順位 | 脆弱性 | 前月比較 |
|---|---|---|
| 1 | Apache Log4j Remote Code Execution (CVE-2021-44228) | = |
| 2 | Web Server Exposed Git Repository Information Disclosure | = |
| 3 | HTTP Headers Remote Code Execution (CVE-2020-10826,CVE-2020-10827,CVE-2020-10828,CVE-2020-13756) | = |
| 4 | Web Servers Malicious URL Directory Traversal (CVE-2010-4598,CVE-2011-2474,CVE-2014-0130,CVE-2014-0780,CVE-2015-0666,CVE-2015-4068,CVE-2015-7254,CVE-2016-4523,CVE-2016-8530,CVE-2017-11512,CVE-2018-3948,CVE-2018-3949,CVE-2019-18952,CVE-2020-5410,CVE-2020-8260) | = |
| 5 | Command Injection Over HTTP (CVE-2013-6719,CVE-2013-6720) | ↑ |
| 6 | D-LINK Multiple Products Remote Code Execution (CVE-2015-2051) | ↑ |
| 7 | MVPower DVR Remote Code Execution | ↓ |
| 8 | Dasan GPON Router Authentication Bypass (CVE-2018-10561) | ↓ |
| 9 | PHP Easter Egg Information Disclosure | ↑ |
| 10 | Apache HTTP Server Directory Traversal (CVE-2021-41773,CVE-2021-42013) | ↓ |
| 順位 | モバイルマルウェア |
|---|---|
| 1 | xHelper |
| 2 | AlienBot |
| 3 | FluBot |
2022年1月はEmotetが再び1位に返り咲いた点が注目される。2021年初頭、Emotetは各国当局の共同オペレーションによって撲滅へ追い込まれた。しばらく活動を潜めていたが、2021年終わり頃に当時最も使われていたマルウェア「Trickbot」を利用する形で復活し、わずか2カ月半で首位に返り咲いたことになる。これ以外の動向としては、Dridexがトップ10から消え、代わりにInfoStealerやLokibotがランクインしてきた点が注目される。
ここ10年で最悪と評価されたApache Log4jの脆弱性は依然として「最も悪用される脆弱性」として観測されている。Emotetは主にフィッシング詐欺メールで感染を広めているが、回避能力が高く検出が難しい上に、複数の方法でネットワークに感染することから継続的な増加に拍車がかかっている。Check Point Software Technologiesは発表の中で、Emotetの活動が短期間で終わるとは考えられないという指摘を行っている。
