Check Point Software Technologiesは8月10日(米国時間)、「July 2022’s Most Wanted Malware: Emotet Takes Summer Vacation but Definitely Not ‘Out-of-Office’ - Check Point Software」において、2022年7月のマルウェアランキングを発表した。
Check Point Software Technologiesより発表された2022年7月のマルウェアランキングは次のとおり。
順位 | マルウェア | 前月比較 |
---|---|---|
1 | Emotet | ↔ |
2 | Formbook | ↔ |
3 | XMRig | ↑ |
4 | Ramnit | ↑ |
5 | Remcos | ↑ |
6 | NJRat | ↑ |
7 | Agent Tesla | ↓ |
8 | Snake Keylogger | ↓ |
9 | Glupteba | ↔ |
10 | Phorpiex | ↓ |
順位 | 脆弱性 | 前月比較 |
---|---|---|
1 | Web Server Exposed Git Repository Information Disclosure | ↑ |
2 | Apache Log4j Remote Code Execution (CVE-2021-44228) | ↓ |
3 | Web Servers Malicious URL Directory Traversal (CVE-2010-4598,CVE-2011-2474,CVE-2014-0130,CVE-2014-0780,CVE-2015-0666,CVE-2015-4068,CVE-2015-7254,CVE-2016-4523,CVE-2016-8530,CVE-2017-11512,CVE-2018-3948,CVE-2018-3949,CVE-2019-18952,CVE-2020-5410,CVE-2020-8260) | ↔ |
4 | Command Injection Over HTTP (CVE-2021-43936,CVE-2022-24086) | ↑ |
5 | HTTP Headers Remote Code Execution (CVE-2020-10826,CVE-2020-10827,CVE-2020-10828,CVE-2020-13756) | ↓ |
6 | Apache Struts2 Content-Type Remote Code Execution (CVE-2015-2051) | ↑ |
7 | MVPower DVR Remote Code Execution | ↔ |
8 | Dasan GPON Router Authentication Bypass (CVE-2018-10561) | ↑ |
9 | PHPUnit Command Injection (CVE-2017-9841) | ↓ |
10 | PHP Easter Egg Information Disclosure | ↑ |
順位 | モバイルマルウェア |
---|---|
1 | AlienBot |
2 | Anubis |
3 | MaliBot |
2022年7月のマルウェアの動向として注目されるのは、シェアを落としたものの、依然としてEmotetが1位をキープしている点にある。このマルウェアは絶えず進化を続けており、世界中にリスクをもたらし続けている。また、2022年7月の動向として、MicrosoftがOfficeファイルのVBAマクロをデフォルトで無効化したことによる影響から順位の変動が発生している点も注目される。今度も、これまでOfficeのマクロを悪用して感染を拡大してきたマルウェアはランキングを下げていく可能性がある。