Check Point Software Technologiesは3月9日(米国時間)、「February 2022’s Most Wanted Malware: Emotet Remains Number One While Trickbot Slips Even Further Down the Index - Check Point Software」において、2022年2月のマルウェアランキングを発表した。

2022年2月のマルウェアランキングは次のとおり。

順位 トップマルウェア 前月比較
1 Emotet
2 Formbook
3 Glupteba
4 Agent Tesla
5 XMRig
6 Trickbot
7 Ramnit
8 SnakeKeylogger
9 Phorpiex
10 Tofsee
順位 脆弱性 前月比較
1 Web Server Exposed Git Repository Information Disclosure
2 Apache Log4j Remote Code Execution (CVE-2021-44228)
3 HTTP Headers Remote Code Execution (CVE-2020-10826,CVE-2020-10827,CVE-2020-10828,CVE-2020-13756)
4 MVPower DVR Remote Code Execution
5 Web Servers Malicious URL Directory Traversal (CVE-2010-4598,CVE-2011-2474,CVE-2014-0130,CVE-2014-0780,CVE-2015-0666,CVE-2015-4068,CVE-2015-7254,CVE-2016-4523,CVE-2016-8530,CVE-2017-11512,CVE-2018-3948,CVE-2018-3949,CVE-2019-18952,CVE-2020-5410,CVE-2020-8260)
6 PHP Easter Egg Information Disclosure
7 D-LINK Multiple Products Remote Code Execution (CVE-2015-2051)
8 Dasan GPON Router Authentication Bypass (CVE-2018-10561)
9 Dasan GPON Router Remote Command Injection (CVE-2018-10562)
10 PHPUnit Command Injection (CVE-2017-9841)
順位 モバイルマルウェア
1 XLoader
2 xHelper
3 AlienBot
  • February 2022’s Most Wanted Malware: Emotet Remains Number One While Trickbot Slips Even Further Down the Index - Check Point Software

    February 2022’s Most Wanted Malware: Emotet Remains Number One While Trickbot Slips Even Further Down the Index - Check Point Software

2022年2月はトップに返り咲いた「Emotet」が引き続き1位になった。世界中の5%の組織が影響を受けていると推測されている。2021年に7回トップになった「Trickbot」は順位を6位へ急落している。Trickbotは新しいキャンペーンを展開しておらず、主要な関係者はContiランサムウェアグループへ移籍したと見られており、今後はContiの脅威が増加する可能性がある。

Apache Log4jのリモートコード実行の脆弱性(CVE-2021-44228)は最も悪用されている脆弱性からは外れ、2位に順位を落とした。

最近の動向で注目されるのは、ロシアとウクライナの衝突を悪用したフィッシング詐欺が展開されている点。2022年2月に最も悪用されたEmotetはロシア/ウクライナの衝突に乗じて興味を引く内容のメールで感染を広めていることが観測されている。