Check Point Software Technologiesは5月11日(米国時間)、「April 2022’s Most Wanted Malware: A Shake Up in the Index but Emotet is Still on Top - Check Point Software」において、2022年4月のマルウェアランキングを発表した。

Check Point Software Technologiesより発表された2022年4月のマルウェアランキングは次のとおり。

順位 トップマルウェア 前月比較
1 Emotet
2 Formbook
3 Agent Tesla
4 XMRig
5 Glupteba
6 Lokibot
7 Ramnit
8 Phorpiex
9 Mirai
10 Remcos
順位 脆弱性 前月比較
1 Web Server Exposed Git Repository Information Disclosure
2 Apache Log4j Remote Code Execution (CVE-2021-44228)
3 Apache Struts ParametersInterceptor ClassLoader Security Bypass (CVE-2014-0094,CVE-2014-0112,CVE-2014-0113,CVE-2014-0114)
4 Web Servers Malicious URL Directory Traversal (CVE-2010-4598,CVE-2011-2474,CVE-2014-0130,CVE-2014-0780,CVE-2015-0666,CVE-2015-4068,CVE-2015-7254,CVE-2016-4523,CVE-2016-8530,CVE-2017-11512,CVE-2018-3948,CVE-2018-3949,CVE-2019-18952,CVE-2020-5410,CVE-2020-8260)
5 HTTP Headers Remote Code Execution (CVE-2020-10826,CVE-2020-10827,CVE-2020-10828,CVE-2020-13756)
6 Command Injection Over HTTP
7 MVPower DVR Remote Code Execution
8 WordPress portable-phpMyAdmin Plugin Authentication Bypass (CVE-2012-5469)
9 Dasan GPON Router Authentication Bypass (CVE-2018-10561)
10 PHP Easter Egg Information Disclosure
順位 モバイルマルウェア
1 AlienBot
2 FluBot
3 xHelper
  • April 2022’s Most Wanted Malware: A Shake Up in the Index but Emotet is Still on Top - Check Point Software

    April 2022’s Most Wanted Malware: A Shake Up in the Index but Emotet is Still on Top - Check Point Software

2022年4月はシェアの低下はあったものの、依然として自己増殖モジュール型のトロイの木馬である「Emotet」が世界で最も使われているマルウェアとなった。Emotetは世界の6%の組織に影響を与えていると推測されており継続して注意が必要。Emotet以外ではTofseeとNanocoreがトップ10から消え、代わりにFormbookとLokibotが2位と6位にランクインした。

2022年3月にEmotetが影響を与えた組織は10%に到達していたが、MicrosoftがOfficeファイルの特定のマクロをデフォルトで無効化したことによって、Emotetの配布ルートに影響が出たと考えられている。依然として1位ではあるものの、シェアが減少した理由はMicrosoftのこのデフォルト動作の変更ではないかと指摘されている。

2022年4月に6位に浮上してきた情報窃取型のLokibotは、正規の請求書に見せかけたMicrosoft Excelファイルを介した感染を広めるフィッシング詐欺キャンペーンを展開し、今月の急浮上につながっている。

2022年3月末にJava Spring Frameworkに発見された「Spring4Shell」は、当初の月だけで世界の35%以上の組織が影響を受けたと推定されている。2022年4月のランキングには入っていないがすでに9位につけているMiraiの拡散に利用されるなど影響力が強い。Check Point Software Technologiesは今後数カ月でランキング入りしてくるだろうと予測している。