Check Point Software Technologiesは2021年11月11日(米国時間)、「October 2021’s Most Wanted Malware: Trickbot Takes Top Spot for Fifth Time - Check Point Software」において、2021年10月のマルウェアランキングを発表した。

Check Point Software Technologiesより発表された2021年10月のマルウェアランキングは次のとおり。

順位 トップマルウェア 前月比較
1 Trickbot
2 XMRig
3 Remcos
4 Glupteba
5 Tofsee
6 Ramnit
7 Agent Tesla
8 Ursnif
9 Formbook
10 Nanocore
順位 脆弱性 前月比較
1 Web Servers Malicious URL Directory Traversal
2 Web Server Exposed Git Repository Information Disclosure
3 HTTP Headers Remote Code Execution
4 Dasan GPON Router Authentication Bypass
5 MVPower DVR Remote Code Execution
6 Apache Struts2 Content-Type Remote Code Execution
7 Command Injection Over HTTP
8 D-LINK Multiple Products Remote Code Execution
9 OpenSSL TLS DTLS Heartbeat Information Disclosure
10 Apache HTTP Server Directory Traversal
順位 モバイルマルウェア
1 xHelper
2 AlienBot
3 XLoader
  • October 2021’s Most Wanted Malware: Trickbot Takes Top Spot for Fifth Time - Check Point Software

    October 2021’s Most Wanted Malware: Trickbot Takes Top Spot for Fifth Time - Check Point Software

2021年10月は、モジュール型ボットネットおよびバンキングトロイの木馬である「Trickbot」が1位を継続し世界の4%の組織に影響を与えている点、「Apache HTTP Server Directory Traversal」が悪用されている脆弱性トップ10に入った点が注目される。

2021年1月にEmotetがシャットダウンされて以来、それに代わるマルウェアとしてTrickbotが上位にあり続けている。Trickbotは常に更新されており、新しい感染経路で増加を続けている。柔軟な機能を備えており、さまざまなサイバー攻撃に使われる状況が続いている。

Apacheのセキュリティ脆弱性の利用がトップ10に入った点にも注意が必要。これはサイバーセキュリティ攻撃アクターの動きが迅速であることを示している。