5月マルウェアランキング、キーロガー「Snake Keylogger」がPDFで感染拡大

Check Point Software Technologiesは6月9日(米国時間)、「May 2022’s Most Wanted Malware: Snake Keylogger returns to the index in eighth place following email campaigns delivering the malware via PDF files - Check Point Software」において、2022年5月のマルウェアランキングを発表した。

May 2022’s Most Wanted Malware: Snake Keylogger returns to the index in eighth place following email campaigns delivering the malware via PDF files - Check Point Software

Check Point Software Technologiesより発表された2022年5月のマルウェアランキングは次のとおり。

順位	トップマルウェア	前月比較
1	Emotet	＝
2	Formbook	＝
3	Agent Tesla	＝
4	Lokibot	↑
5	XMRig	↓
6	Glupteba	＝
7	Ramnit	＝
8	SnakeKeylogger	↑
9	Phorpiex	↓
10	Remcos	＝

順位	脆弱性	前月比較
1	Web Servers Malicious URL Directory Traversal (CVE-2010-4598,CVE-2011-2474,CVE-2014-0130,CVE-2014-0780,CVE-2015-0666,CVE-2015-4068,CVE-2015-7254,CVE-2016-4523,CVE-2016-8530,CVE-2017-11512,CVE-2018-3948,CVE-2018-3949,CVE-2019-18952,CVE-2020-5410,CVE-2020-8260)	↑
2	Apache Log4j Remote Code Execution (CVE-2021-44228)	＝
3	Web Server Exposed Git Repository Information Disclosure	↓
4	HTTP	↑
5	MVPower DVR Remote Code Execution	↑
6	Apache Struts ParametersInterceptor ClassLoader Security Bypass (CVE-2014-0094,CVE-2014-0112,CVE-2014-0113,CVE-2014-0114)	↓
7	WordPress portable-phpMyAdmin Plugin Authentication Bypass (CVE-2012-5469)	↑
8	Dasan GPON Router Authentication Bypass (CVE-2018-10561)	↑
9	PHP Easter Egg Information Disclosure	↑
10	Apache HTTP Server Directory Traversal (CVE-2021-41773)	↑

順位	モバイルマルウェア
1	AlienBot
2	FluBot
3	xHelper

2022年5月も、Emotetが世界で最も猛威を振るっているマルウェアとして検出された。Emotetは世界の8%の組織に影響を与えている。このマルウェアはセキュリティソフトウェアによる検出を回避し、長期に渡って潜伏を行うことが知られている。今後も長期にわたって影響を持ち続ける可能性があり注意が必要。

2022年5月は長らくインデックス圏外に落ちていたキーロガー「Snake Keylogger」が8位に復帰した点も注目される。これまでは細工されたMicrosoft WordやMicrosoft Excelファイルを経由して感染を拡大していたが、今回はPDFファイルを介して感染が広まっている。

Check Point Software Technologiesはこの動向を、MicrosoftがOfficeのインターネットマクロをデフォルトでブロックするようになったことが一因ではないかと指摘している。サイバー犯罪者はMicrosoft Office以外の感染経路を模索しており、PDFファイルもほかのファイルと同様にリスクのあるデータであることを認識するよう指摘している。