Check Point Software Technologiesは2月13日(米国時間)、「January 2019’s Most Wanted Malware: A New Threat Speaks Up|Check Point Software Blog」において、2019年1月のマルウェアランキングを発表した。前月と同様、1月も仮想通貨マイニングが優勢となっている。
発表されたマルウェアランキングは次のとおり。
順位 | PCマルウェア | 前月比較 |
---|---|---|
1 | Coinhive | = |
2 | XMRig | = |
3 | Cryptoloot | ↑ |
4 | Jsecoin | ↓ |
5 | Emotet | = |
6 | Nivdort | = |
7 | Dorkbot | = |
8 | Lokibot | ↑ |
9 | Gandcrab | ↑ |
10 | Ramnit | ↓ |
トップ10にはランクインしていないが、1月にはLinuxに感染するバックドア型のトロイの木馬「SpeakUp」の拡散を進めるキャンペーンが観測されたという。SpeakUpはアンチウイルスによる検出を回避するほか、任意のペイロードおよびコマンドの実行が可能であるため、潜在的にきわめて危険だと指摘されている。現在、SpeakUpはXMRigの配布に使われているが、今後は別のマルウェアの配布に使われたり、攻撃に利用されたりする可能性があり注意が必要。
モバイルデバイスをターゲットとしたマルウェアでは、Hiddadが1位に上昇した。
順位 | モバイルマルウェア |
---|---|
1 | Hiddad |
2 | Lotoor |
3 | Triada |
脆弱性では、Microsoft IIS WebDAV ScStoragePathFromUrlのバッファオーバーフローが最も多く攻撃に悪用されていたことがわかった。
順位 | 脆弱性 | 前月比較 |
---|---|---|
1 | Microsoft IIS WebDAV ScStoragePathFromUrl Buffer Overflow (CVE-2017-7269) | = |
2 | Web Server Exposed Git Repository Information Disclosure | ↑ |
3 | OpenSSL TLS DTLS Heartbeat Information Disclosure (CVE-2014-0160; CVE-2014-0346) | ↓ |
マルウェアとしては仮想通貨マイニングが上位を占めているが、それ以外のマルウェアを使ったキャンペーンが観測されるなど、これまでとは異なる動向を見せる気配が出てきている。今後もセキュリティアップデートを迅速に実施するとともに、適宜情報を得て対応を実施していくことが望まれる。