Check Point Software Technologiesは2021年11月11日(米国時間)、「October 2021’s Most Wanted Malware: Trickbot Takes Top Spot for Fifth Time - Check Point Software」において、2021年10月のマルウェアランキングを発表した。
Check Point Software Technologiesより発表された2021年10月のマルウェアランキングは次のとおり。
順位 | トップマルウェア | 前月比較 |
---|---|---|
1 | Trickbot | = |
2 | XMRig | ↑ |
3 | Remcos | ↑ |
4 | Glupteba | ↑ |
5 | Tofsee | ↑ |
6 | Ramnit | ↑ |
7 | Agent Tesla | ↓ |
8 | Ursnif | ↑ |
9 | Formbook | ↓ |
10 | Nanocore | ↑ |
順位 | 脆弱性 | 前月比較 |
---|---|---|
1 | Web Servers Malicious URL Directory Traversal | ↑ |
2 | Web Server Exposed Git Repository Information Disclosure | ↓ |
3 | HTTP Headers Remote Code Execution | = |
4 | Dasan GPON Router Authentication Bypass | ↑ |
5 | MVPower DVR Remote Code Execution | = |
6 | Apache Struts2 Content-Type Remote Code Execution | ↑ |
7 | Command Injection Over HTTP | ↓ |
8 | D-LINK Multiple Products Remote Code Execution | ↑ |
9 | OpenSSL TLS DTLS Heartbeat Information Disclosure | ↓ |
10 | Apache HTTP Server Directory Traversal | ↑ |
順位 | モバイルマルウェア |
---|---|
1 | xHelper |
2 | AlienBot |
3 | XLoader |
2021年10月は、モジュール型ボットネットおよびバンキングトロイの木馬である「Trickbot」が1位を継続し世界の4%の組織に影響を与えている点、「Apache HTTP Server Directory Traversal」が悪用されている脆弱性トップ10に入った点が注目される。
2021年1月にEmotetがシャットダウンされて以来、それに代わるマルウェアとしてTrickbotが上位にあり続けている。Trickbotは常に更新されており、新しい感染経路で増加を続けている。柔軟な機能を備えており、さまざまなサイバー攻撃に使われる状況が続いている。
Apacheのセキュリティ脆弱性の利用がトップ10に入った点にも注意が必要。これはサイバーセキュリティ攻撃アクターの動きが迅速であることを示している。