Check Point Software Technologiesは3月11日(米国時間)、「February 2021’s Most Wanted Malware: Trickbot Takes Over Following Emotet Shutdown - Check Point Software」において、2021年2月のマルウェアランキングを発表した。

Check Point Software Technologiesより発表された2021年2月のマルウェアランキングは次のとおり。

順位 トップマルウェア 前月比較
1 Trickbot
2 XMRig
3 Qbot
4 Formbook
5 Phorpiex
6 Glupteba
7 Dridex
8 Ramnit
9 RigEK
10 Floxif
順位 脆弱性 前月比較
1 Web Server Exposed Git Repository Information Disclosure
2 HTTP Headers Remote Code Execution (CVE-2020-13756)
3 MVPower DVR Remote Code Execution
4 Dasan GPON Router Authentication Bypass (CVE-2018-10561)
5 Command Injection Over HTTP Payload (CVE-2013-6719,CVE-2013-6720)
6 SQL Injection (different techniques)
7 Draytek Vigor Command Injection (CVE-2020-8515)
8 PHP DIESCAN information disclosure (CVE-2012-5469)
9 WordPress portable-phpMyAdmin Plugin Authentication Bypass
順位 モバイルマルウェア
1 Hiddad
2 xHelper
3 FurBall

長期にわたり脅威を与えてきたEmotetがランキングから姿を消した。これは国際協力の下で行われたEmotet活動停止の取り組みが効果を発揮した結果と言える。しかし、今度はEmotetに替わる形でTrickbotが最も使われているマルウェアになった。

Trickbotは2020年には世界で4番目に蔓延したマルウェアであり、世界の8%の組織に影響を与えたとされている。サイバー犯罪者は既存の実績のあるツールを引き続き用いている。Trickbotは汎用性の高さと攻撃の成功実績から多くのサイバー犯罪者に好まれており、今後も多くのシーンで使われることが予測されており注意が必要。