Check Point Software Technologiesは5月11日(米国時間)、「April 2022’s Most Wanted Malware: A Shake Up in the Index but Emotet is Still on Top - Check Point Software」において、2022年4月のマルウェアランキングを発表した。
Check Point Software Technologiesより発表された2022年4月のマルウェアランキングは次のとおり。
順位 | トップマルウェア | 前月比較 |
---|---|---|
1 | Emotet | = |
2 | Formbook | ↑ |
3 | Agent Tesla | ↓ |
4 | XMRig | ↓ |
5 | Glupteba | ↓ |
6 | Lokibot | ↑ |
7 | Ramnit | ↓ |
8 | Phorpiex | ↓ |
9 | Mirai | ↓ |
10 | Remcos | ↑ |
順位 | 脆弱性 | 前月比較 |
---|---|---|
1 | Web Server Exposed Git Repository Information Disclosure | ↑ |
2 | Apache Log4j Remote Code Execution (CVE-2021-44228) | ↓ |
3 | Apache Struts ParametersInterceptor ClassLoader Security Bypass (CVE-2014-0094,CVE-2014-0112,CVE-2014-0113,CVE-2014-0114) | ↑ |
4 | Web Servers Malicious URL Directory Traversal (CVE-2010-4598,CVE-2011-2474,CVE-2014-0130,CVE-2014-0780,CVE-2015-0666,CVE-2015-4068,CVE-2015-7254,CVE-2016-4523,CVE-2016-8530,CVE-2017-11512,CVE-2018-3948,CVE-2018-3949,CVE-2019-18952,CVE-2020-5410,CVE-2020-8260) | = |
5 | HTTP Headers Remote Code Execution (CVE-2020-10826,CVE-2020-10827,CVE-2020-10828,CVE-2020-13756) | ↓ |
6 | Command Injection Over HTTP | ↑ |
7 | MVPower DVR Remote Code Execution | ↓ |
8 | WordPress portable-phpMyAdmin Plugin Authentication Bypass (CVE-2012-5469) | ↑ |
9 | Dasan GPON Router Authentication Bypass (CVE-2018-10561) | ↓ |
10 | PHP Easter Egg Information Disclosure | ↓ |
順位 | モバイルマルウェア |
---|---|
1 | AlienBot |
2 | FluBot |
3 | xHelper |
2022年4月はシェアの低下はあったものの、依然として自己増殖モジュール型のトロイの木馬である「Emotet」が世界で最も使われているマルウェアとなった。Emotetは世界の6%の組織に影響を与えていると推測されており継続して注意が必要。Emotet以外ではTofseeとNanocoreがトップ10から消え、代わりにFormbookとLokibotが2位と6位にランクインした。
2022年3月にEmotetが影響を与えた組織は10%に到達していたが、MicrosoftがOfficeファイルの特定のマクロをデフォルトで無効化したことによって、Emotetの配布ルートに影響が出たと考えられている。依然として1位ではあるものの、シェアが減少した理由はMicrosoftのこのデフォルト動作の変更ではないかと指摘されている。
2022年4月に6位に浮上してきた情報窃取型のLokibotは、正規の請求書に見せかけたMicrosoft Excelファイルを介した感染を広めるフィッシング詐欺キャンペーンを展開し、今月の急浮上につながっている。
2022年3月末にJava Spring Frameworkに発見された「Spring4Shell」は、当初の月だけで世界の35%以上の組織が影響を受けたと推定されている。2022年4月のランキングには入っていないがすでに9位につけているMiraiの拡散に利用されるなど影響力が強い。Check Point Software Technologiesは今後数カ月でランキング入りしてくるだろうと予測している。