Check Point Software Technologiesはこのほど、「March 2023’s Most Wanted Malware: New Emotet Campaign Bypasses Microsoft Blocks to Distribute Malicious OneNote Files - Check Point Software」において、2023年3月のマルウェアランキングを発表した。
Check Point Software Technologiesより発表された2023年3月のマルウェアランキングは次のとおり。
順位 | マルウェア | 前月比較 |
---|---|---|
1 | Qbot | ↔ |
2 | Emotet | ↑ |
3 | FormBook | ↓ |
4 | AgentTesla | ↑ |
5 | XMRig | ↓ |
6 | GuLoader | ↔ |
7 | Remcos | ↑ |
8 | NJRat | ↑ |
9 | Tofsee | ↔ |
10 | NanoCore | ↓ |
順位 | 脆弱性 | 前月比較 |
---|---|---|
1 | Apache Log4j Remote Code Execution (CVE-2021-44228) | ↑ |
2 | HTTP Headers Remote Code Execution (CVE-2020-10826,CVE-2020-10827,CVE-2020-10828,CVE-2020-13756) | ↑ |
3 | MVPower DVR Remote Code Execution | ↑ |
4 | OpenSSL TLS DTLS Heartbeat Information Disclosure (CVE-2014-0160,CVE-2014-0346) | ↑ |
5 | Web Servers Malicious URL Directory Traversal | ↓ |
6 | Dasan GPON Router Authentication Bypass (CVE-2018-10561) | ↑ |
7 | PHP Easter Egg Information Disclosure | ↔ |
8 | Command Injection Over HTTP (CVE-2021-43936,CVE-2022-24086) | ↓ |
9 | D-Link Multiple Products Remote Code Execution (CVE-2015-2051) | ↑ |
10 | WordPress portable-phpMyAdmin Plugin Authentication Bypass (CVE-2012-5469) | ↓ |
順位 | モバイルマルウェア |
---|---|
1 | AhMyth |
2 | Anubis |
3 | Hiddad |
2023年3月はEmotetの活動が再度活発になり2位につけた。研究者はEmotetを使った新しいマルウェアキャンペーンが展開されていることを確認している。この新しいキャンペーンは悪意あるMicrosoft OneNoteファイルを含むフィッシング詐欺メールが攻撃ベクトルとして使われている。
サイバー攻撃者はMicrosoftがインターネットからダウンロードしてきたMicrosoft Officeファイルのマクロ実行をデフォルトでブロックするように挙動を変更してから、Microsoft Officeを悪用したサイバー攻撃を減らしつつある。Microsoft Officeのマクロを使った方法の効果は低くなったと判断されている。そして、これに代わるようにほかの方法が模索されており、その一つとしてMicrosoft OneNoteを悪用する方法が出てきている。
MicrosoftはMicrosoft OneNoteの機能がサイバー攻撃に悪用されないようにセキュリティ機能の強化に取り組んでいるが、こうした変更が広く普及するまで同様の攻撃手法が取られる可能性がある。ユーザーはメールに添付されているファイルのオープンや掲載されているリンクのクリックについて常にリスクがあることを認識するとともに、少しでも違和感がある場合は操作する手を停めて調査や確認を行うといった基本対策を徹底していくことが望まれている。