Check Point Software Technologiesはこのほど、「 January 2023’s Most Wanted Malware: Infostealer Vidar Makes a Return while Earth Bogle njRAT Malware Campaign Strikes - Check Point Software」において、2023年1月のマルウェアランキングを発表した。
-
January 2023’s Most Wanted Malware: Infostealer Vidar Makes a Return while Earth Bogle njRAT Malware Campaign Strikes - Check Point Software
Check Point Software Technologiesより発表された2023年1月のマルウェアランキングは次のとおり。
| 順位 | マルウェア | 前月比較 |
|---|---|---|
| 1 | Qbot | ↑ |
| 2 | Lokibot | ↑ |
| 3 | AgentTesla | ↑ |
| 4 | Formbook | ↔ |
| 5 | XMRig | ↓ |
| 6 | Emotet | ↓ |
| 7 | Vidar | ↑ |
| 8 | GuLoader | ↑ |
| 9 | Nanocore | ↓ |
| 10 | njRAT | ↑ |
| 順位 | 脆弱性 | 前月比較 |
|---|---|---|
| 1 | Web Server Exposed Git Repository Information Disclosure | ↔ |
| 2 | HTTP Headers Remote Code Execution (CVE-2020-10826,CVE-2020-10827,CVE-2020-10828,CVE-2020-13756) | ↑ |
| 3 | MVPower DVR Remote Code Execution | ↑ |
| 4 | Command Injection Over HTTP (CVE-2021-43936,CVE-2022-24086) | ↓ |
| 5 | WordPress portable-phpMyAdmin Plugin Authentication Bypass (CVE-2012-5469) | ↑ |
| 6 | Dasan GPON Router Authentication Bypass (CVE-2018-10561) | ↔ |
| 7 | PHP Easter Egg Information Disclosure | ↔ |
| 8 | Apache Log4j Remote Code Execution (CVE-2021-44228) | ↑ |
| 9 | OpenSSL TLS DTLS Heartbeat Information Disclosure (CVE-2014-0160,CVE-2014-0346) | ↑ |
| 10 | NoneCMS ThinkPHP Remote Code Execution (CVE-2018-20062) | ↑ |
| 順位 | モバイルマルウェア |
|---|---|
| 1 | Anubis |
| 2 | Hiddad |
| 3 | AhMyth |
2023年1月は前月と同様、Qbotがランキング1位となり、引き続き猛威を振るっていることがわかった。2位には2016年2月に初めて確認されたWindowsおよびAndroidを標的とするインフォスティーラ型マルウェアであるLokibotがランクインした。中東および北アフリカで大規模なフィッシングキャンペーンが展開された際に使われたリモートアクセス型のトロイの木馬であるnjRATやWindowsを標的とするインフォスティーラのVidarなどがトップ10に返り咲いている。
サイバー犯罪者グループが個人情報の窃取を目的に、継続して信頼できるブランド名を悪用しマルウェアを拡散していることが確認されている。同社は、クリックするリンクが正規のURLであることに注意を払う必要があるとし、SSL証明書を示す南京錠のアイコンを確認するとともに、悪意のあるWebサイトであることを示唆する誤字脱字がないかどうかを確認するよう注意を喚起している。
