Check Point Software Technologiesは7月7日(米国時間)、「June 2023’s Most Wanted Malware: Qbot Most Prevalent Malware in First Half of 2023 and Mobile Trojan SpinOk Makes its Debut - Check Point Blog」において、2023年6月のマルウェアランキングを発表した。
-
June 2023’s Most Wanted Malware: Qbot Most Prevalent Malware in First Half of 2023 and Mobile Trojan SpinOk Makes its Debut - Check Point Blog
Check Point Software Technologiesより発表された2023年6月のマルウェアランキングは次のとおり。
| 順位 | マルウェア | 前月比較 |
|---|---|---|
| 1 | Qbot | ↔ |
| 2 | Formbook | ↔ |
| 3 | Emotet | ↑ |
| 4 | GuLoader | ↔ |
| 5 | XMRig | ↑ |
| 6 | AgentTesla | ↓ |
| 7 | Remcos | ↑ |
| 8 | Nanocore | ↑ |
| 9 | Lokibot | ↓ |
| 10 | NJRat | ↓ |
| 順位 | 脆弱性 | 前月比較 |
|---|---|---|
| 1 | Web Servers Malicious URL Directory Traversal | ↔ |
| 2 | Apache Log4j Remote Code Execution (CVE-2021-44228) | ↔ |
| 3 | HTTP Headers Remote Code Execution (CVE-2020-10826, CVE-2020-10827, CVE-2020-10828, CVE-2020-13756) | ↔ |
| 4 | Dasan GPON Router Authentication Bypass (CVE-2018-10561) | ↑ |
| 5 | MVPower CCTV DVR Remote Code Execution (CVE-2016-20016) | ↓ |
| 6 | F5 BIG-IP Remote Code Execution (CVE-2021-22986) | ↑ |
| 7 | PHP Easter Egg Information Disclosure (CVE-2015-2051) | ↑ |
| 8 | Command Injection Over HTTP (CVE-2021-43936, CVE-2022-24086) | ↔ |
| 9 | WordPress portable-phpMyAdmin Plugin Authentication Bypass (CVE-2012-5469) | ↑ |
| 10 | OpenSSL TLS DTLS Heartbeat Information Disclosure (CVE-2014-0160, CVE-2014-0346) | ↓ |
| 順位 | モバイルマルウェア |
|---|---|
| 1 | SpinOk |
| 2 | Anubis |
| 3 | AhMyth |
2023年6月は多目的トロイの木馬「Qbot」が1位を維持した。Check Point Software Technologiesは2023年に入ってからQbotが5回も1位を確保しており、最も流行したマルウェアになったと説明している。
Qbotは2008年にバンキング型トロイの木馬として観測されたマルウェア。以降、パスワード窃取、電子メール窃取、クレジットカード情報窃取など、各種機能を獲得して常に進化を続けてきた。通常、メールを通じて感染を拡大し、アンチVM、アンチデバッギング、アンチサンドボックスといったさまざまなテクニックを用いてセキュリティソフトウェアの検出を回避している。現在Qbotはほかのマルウェアのローダとして機能している。
2023年6月はモバイル向けのマルウェアとして「SpinOk」トロイの木馬がはじめてトップを獲得した。SpinOkは2023年5月にはじめて検出されたマルウェアであり、6月には上位にランクインした。このマルウェアはかなり人気のあるアプリやゲームに侵入しており、情報窃取活動を行っている。
Check Point Software Technologiesは世界中の組織に影響を与えるランサムウェアキャンペーンが開始されていることについても言及。プログレスソフトウェアのMOVEitは108時間以内にパッチが適用されたにもかかわらず、ロシア関連のランサムウェアグループClopに関連する犯罪者がこの脆弱性を悪用し、MOVEitユーザーに対してサプライチェーン攻撃を開始したという。
同社は2023年がランサムウェアにとって重要な年になりつつあると指摘しており、企業は多層的なセキュリティ対策を導入し、脆弱性情報が公開された際には優先的にパッチを適用することが重要だとアドバイスしている。
