Check Point Software Technologiesはこのほど、「December 2023’s Most Wanted Malware- The Resurgence of Qbot - Check Point Blog」において、2023年12月のマルウェアランキングを発表した。

  • December 2023’s Most Wanted Malware- The Resurgence of Qbot - Check Point Blog

    December 2023’s Most Wanted Malware- The Resurgence of Qbot - Check Point Blog

2023年12月のマルウェアランキング

Check Point Software Technologiesより発表された2023年12月のマルウェアランキングは次のとおり。

順位 マルウェア 前月比較
1 FakeUpdates
2 Formbook
3 Nanocore
4 Remcos
5 AsyncRat
6 AgentTesla
7 Phorpiex
8 NJRat
9 Ramnit
10 Glupteba

2023年12月の脆弱性ランキング

順位 脆弱性 前月比較
1 Apache Log4jリモートコード実行(RCE: Remote Code Execution)の脆弱性 (CVE-2021-44228)
2 Webサーバ不正URLディレクトリトラバーサル脆弱性 (CVE-2010-4598、CVE-2011-2474、CVE-2014-0130、CVE-2014-0780、CVE-2015-0666、CVE-2015-4068、CVE-2015-7254、CVE-2016-4523、CVE-2016-8530、CVE-2017-11512、CVE-2018-3948、CVE-2018-3949、CVE-2019-18952、CVE-2020-5410、CVE-2020-8260)
3 Zyxel ZyWALLコマンドインジェクション (CVE-2023-28771)
4 HTTP経由のコマンドインジェクション脆弱性 (CVE-2021-43936、CVE-2022-24086)
5 PHPイースターエッグ情報漏洩の脆弱性 (CVE-2015-2051)
6 MVPower CCTV DVRリモートコード実行(RCE)の脆弱性 (CVE-2016-20016)
7 WordPress portable-phpMyAdmin Plugin認証バイパスの脆弱性 (CVE-2012-5469)
8 OpenSSL TLS DTLS Heartbeat情報漏洩の脆弱性 (CVE-2014-0160、CVE-2014-0346)
9 HTTP Headersリモートコード実行(RCE)
10 D-Link複数製品のリモートコード実行(RCE)脆弱性 (CVE-2015-2051)

2023年12月のモバイルマルウェアランキング

順位 モバイルマルウェア
1 Anubis
2 AhMyth
3 Hiddad

2023年12月はQbotマルウェアが復活

2023年12月の特徴として、ホスピタリティ業界を標的としたフィッシング詐欺でQbotマルウェアが検出された点が指摘されている。Qbotは2023年8月に米国および国際的な法執行機関が「ダックハント・オペレーション (Operation Duck Hunt)」でそのインフラの破壊に成功している(参考「Google Chromeを狙う偽広告キャンペーン「Shampoo」に注意 | TECH+(テックプラス)」)。しかし、インフラ破壊から4カ月後に研究者がQbotの復活を確認した。このキャンペーンでサイバーセキュリティ犯罪者は国税庁になりすまし添付のPDFファイルでQbotを感染させる手口を使っている。

Qbotのインフラが破壊されたにもかかわらず、わずか4カ月でQbotが復活したことは、マルウェアキャンペーンを阻止することはできても、その背後にいるサイバーセキュリティ犯罪者の適用力を止められないということを示している。

2023年12月はJavaScriptで記述されたFakeUpdatesダウンローダが1位になった。Qbotはランキングには入っていないが、今後どこまで復活するかが注目される。