Check Point Software Technologiesは2月13日(米国時間)、「January 2019’s Most Wanted Malware: A New Threat Speaks Up|Check Point Software Blog」において、2019年1月のマルウェアランキングを発表した。前月と同様、1月も仮想通貨マイニングが優勢となっている。

発表されたマルウェアランキングは次のとおり。

順位 PCマルウェア 前月比較
1 Coinhive
2 XMRig
3 Cryptoloot
4 Jsecoin
5 Emotet
6 Nivdort
7 Dorkbot
8 Lokibot
9 Gandcrab
10 Ramnit

トップ10にはランクインしていないが、1月にはLinuxに感染するバックドア型のトロイの木馬「SpeakUp」の拡散を進めるキャンペーンが観測されたという。SpeakUpはアンチウイルスによる検出を回避するほか、任意のペイロードおよびコマンドの実行が可能であるため、潜在的にきわめて危険だと指摘されている。現在、SpeakUpはXMRigの配布に使われているが、今後は別のマルウェアの配布に使われたり、攻撃に利用されたりする可能性があり注意が必要。

モバイルデバイスをターゲットとしたマルウェアでは、Hiddadが1位に上昇した。

順位 モバイルマルウェア
1 Hiddad
2 Lotoor
3 Triada

脆弱性では、Microsoft IIS WebDAV ScStoragePathFromUrlのバッファオーバーフローが最も多く攻撃に悪用されていたことがわかった。

順位 脆弱性 前月比較
1 Microsoft IIS WebDAV ScStoragePathFromUrl Buffer Overflow (CVE-2017-7269)
2 Web Server Exposed Git Repository Information Disclosure
3 OpenSSL TLS DTLS Heartbeat Information Disclosure (CVE-2014-0160; CVE-2014-0346)
  • 2019年1月マルウェアリスクインデックスマップ - 資料: Check Point Software Technologies

    2019年1月マルウェアリスクインデックスマップ - 資料: Check Point Software Technologies

マルウェアとしては仮想通貨マイニングが上位を占めているが、それ以外のマルウェアを使ったキャンペーンが観測されるなど、これまでとは異なる動向を見せる気配が出てきている。今後もセキュリティアップデートを迅速に実施するとともに、適宜情報を得て対応を実施していくことが望まれる。