Check Point Software Technologiesはこのほど、「November 2022’s Most Wanted Malware: A Month of Comebacks for Trojans as Emotet and Qbot Make an Impact - Check Point Software」において、2022年11月のマルウェアランキングを発表した。
-
November 2022’s Most Wanted Malware: A Month of Comebacks for Trojans as Emotet and Qbot Make an Impact - Check Point Software
Check Point Software Technologiesより発表された2022年11月のマルウェアランキングは次のとおり。
| 順位 | マルウェア | 前月比較 |
|---|---|---|
| 1 | AgentTesla | = |
| 2 | Emotet | ↑ |
| 3 | Qbot | ↑ |
| 4 | SnakeKeylogger | ↓ |
| 5 | XMRig | = |
| 6 | Formbook | ↑ |
| 7 | IcedID | ↓ |
| 8 | Ramnit | = |
| 9 | Raspberry Robin | ↑ |
| 10 | Phorpiex | ↑ |
| 順位 | 脆弱性 | 前月比較 |
|---|---|---|
| 1 | Web Servers Malicious URL Directory Traversal (CVE-2010-4598,CVE-2011-2474,CVE-2014-0130,CVE-2014-0780,CVE-2015-0666,CVE-2015-4068,CVE-2015-7254,CVE-2016-4523,CVE-2016-8530,CVE-2017-11512,CVE-2018-3948,CVE-2018-3949,CVE-2019-18952,CVE-2020-5410,CVE-2020-8260) | ↑ |
| 2 | Web Server Exposed Git Repository Information Disclosure | ↓ |
| 3 | HTTP Headers Remote Code Execution (CVE-2020-10826,CVE-2020-10827,CVE-2020-10828,CVE-2020-13756) | = |
| 4 | Command Injection Over HTTP (CVE-2021-43936,CVE-2022-24086) | ↑ |
| 5 | Dasan GPON Router Authentication Bypass (CVE-2018-10561) | ↑ |
| 6 | MVPower DVR Remote Code Execution | = |
| 7 | PHP Easter Egg Information Disclosure | = |
| 8 | WordPress portable-phpMyAdmin Plugin Authentication Bypass (CVE-2012-5469) | = |
| 9 | PHPUnit Command Injection (CVE-2017-9841) | ↑ |
| 10 | Apache Log4j Remote Code Execution (CVE-2021-44228) | ↓ |
| 順位 | モバイルマルウェア |
|---|---|
| 1 | Anubis |
| 2 | Hydra |
| 3 | AlienBot |
2022年11月はEmotetの活動が大幅に増加して2位につけた。Emotetは2022年7月にいったん活動が大幅に減少した。しかし当初の予想通り、この休眠は一時的なもので2022年11月には再度大きな脅威として戻ってきた。Emotetはモジュラー設計によって他のマルウェアのディストリビュータとして機能するように進化しており、依然として大きな脅威であり続けている。
2022年11月にはQbotが3位に達した点も指摘されている。Qbotは銀行のアカウント情報とキーストロークを窃取するバンキング型のトロイの木馬。また2022年11月には、USBドライブおよびWindowsショートカットファイルを利用して感染を広げるRaspberry Robinが増加した点も指摘されている。
