Check Point Software Technologiesは10月8日(米国時間)、「September 2021’s Most Wanted Malware: Trickbot Once Again Tops the List - Check Point Software」において、2021年9月のマルウェアランキングを発表した。

  • September 2021’s Most Wanted Malware: Trickbot Once Again Tops the List - Check Point Software

    September 2021’s Most Wanted Malware: Trickbot Once Again Tops the List - Check Point Software

Check Point Software Technologiesより発表された2021年9月のマルウェアランキングは次のとおり。

順位 トップマルウェア 前月比較
1 Trickbot
2 Formbook
3 XMRig
4 Agent Tesla
5 Glupteba
6 Remcos
7 Tofsee
8 Ramnit
9 Floxif
10 njRAT
順位 脆弱性 前月比較
1 Web Server Exposed Git Repository Information Disclosure
2 Command Injection Over HTTP
3 HTTP Headers Remote Code Execution (CVE-2020-10826,CVE-2020-10827,CVE-2020-10828,CVE-2020-13756)
4 Web Servers Malicious URL Directory Traversal (CVE-2010-4598,CVE-2011-2474,CVE-2014-0130,CVE-2014-0780,CVE-2015-0666,CVE-2015-4068, CVE-2015-7254, CVE-2016-4523, CVE-2016-8530, CVE-2017-11512, CVE-2018-3948, CVE-2018-3949, CVE-2019-18952, CVE-2020-5410, CVE-2020-8260)
5 MVPower DVR Remote Code Execution
6 Dasan GPON Router Authentication Bypass (CVE-2018-10561)
7 Apache Struts2 Content-Type Remote Code Execution (CVE-2017-5638,CVE-2017-5638,CVE-2019-0230)
8 OpenSSL TLS DTLS Heartbeat Information Disclosure (CVE-2014-0160,CVE-2014-0346)
9 NoneCMS ThinkPHP Remote Code Execution (CVE-2018-20062)
10 DGN Unauthenticated Command Execution
順位 モバイルマルウェア
1 xHelper
2 AlienBot
3 FluBot

2021年9月はバンキングトロイの木馬「Trickbot」が1位に返り咲いたほか、リモートアクセストロイの木馬である「njRAT」が初めてインデックスに加わった。njRATは今後どのような動きを見せるのかが注目される。

2021年1月、各国当局が共同して取り組んだテイクダウンオペレーションでマルウェア「Emotet」がランキングから消え去った。これと代わるように台頭してきたマルウェアが「Trickbot」だ。Trickbotは常にアップデートされており、新しい機能や特徴、感染経路が追加されている。Trickbotは今後も猛威を奮う可能性がある。