Check Point Software Technologiesは4月12日(米国時間)、「March 2022’s Most Wanted Malware: Easter Phishing Scams Help Emotet Assert its Dominance - Check Point Software」において、2022年3月のマルウェアランキングを発表した。
Check Point Software Technologiesより発表された2022年3月のマルウェアランキングは次のとおり。
| 順位 | トップマルウェア | 前月比較 |
|---|---|---|
| 1 | Emotet | = |
| 2 | Agent Tesla | ↑ |
| 3 | XMRig | ↑ |
| 4 | Glupteba | ↓ |
| 5 | Ramnit | ↑ |
| 6 | Mirai | ↑ |
| 7 | Phorpiex | ↑ |
| 8 | Remcos | ↑ |
| 9 | Tofsee | ↑ |
| 10 | Nanocore | ↑ |
| 順位 | 脆弱性 | 前月比較 |
|---|---|---|
| 1 | Apache Log4j Remote Code Execution (CVE-2021-44228) | ↑ |
| 2 | Web Server Exposed Git Repository Information Disclosure | ↓ |
| 3 | Headers Remote Code Execution (CVE-2020-10826,CVE-2020-10827,CVE-2020-10828,CVE-2020-13756) | = |
| 4 | Web Servers Malicious URL Directory Traversal (CVE-2010-4598,CVE-2011-2474,CVE-2014-0130,CVE-2014-0780,CVE-2015-0666,CVE-2015-4068,CVE-2015-7254,CVE-2016-4523,CVE-2016-8530,CVE-2017-11512,CVE-2018-3948,CVE-2018-3949,CVE-2019-18952,CVE-2020-5410,CVE-2020-8260) | ↑ |
| 5 | MVPower DVR Remote Code Execution | ↓ |
| 6 | D-LINK Multiple Products Remote Code Execution (CVE-2015-2051) | ↑ |
| 7 | PHP Easter Egg Information Disclosure | ↓ |
| 8 | Dasan GPON Router Authentication Bypass (CVE-2018-10561) | = |
| 9 | Linux System Files Information Disclosure (CVE-2018-3948,CVE-2018-3948,CVE-2022-23119) | ↑ |
| 10 | PHPUnit Command Injection (CVE-2017-9841) | = |
| 順位 | モバイルマルウェア |
|---|---|
| 1 | AlienBot |
| 2 | xHelper |
| 3 | FluBot |
Emotetが先月から引き続いて世界中で最も影響を与えたマルウェアと位置づけられた。3月は、2月と比較して2倍となる10%の組織が影響を受けたとされており、最も流行しているマルウェアとしての地位を確かなものにしつつある。
2022年3月はAgent Teslaが2位にランクインした点も注目される。Agent Teslaは遠隔操作型トロイの木馬(RAT: Remote Administration Trojan)であり、キーロガーや情報窃取の機能を備えている。2022年2月は4位だったことから増加傾向にある。実際、Agent Teslaは世界中で新たなスパムキャンペーンを展開しており、中にはロシアのウクライナ侵攻を利用して被害者を誘い出すものもあるとされている。
Check Point Software Technologiesは、サイバー犯罪者は企業ネットワークに侵入するために人間の信頼に頼るようになってきており、今後さらにフィッシング詐欺メールを使ったサイバー犯罪が増加することに注意を呼びかけている。
