Check Point Software Technologiesは9月14日(米国時間)、「August’s Top Malware: Emotet Knocked off Top Spot by FormBook while GuLoader and Joker Disrupt the Index - Check Point Software」において、2022年8月のマルウェアランキングを発表した。2022年8月はこれまで1位に君臨してきたEmotetが5位に転落し、代わりにFormBookが1位に躍り出た。
Check Point Software Technologiesより発表された2022年8月のマルウェアランキングは次のとおり。
順位 | マルウェア | 前月比較 |
---|---|---|
1 | FormBook | ↑ |
2 | AgentTesla | ↑ |
3 | XMRig | ↓ |
4 | Guloader | ↑ |
5 | Emotet | ↓ |
6 | NJRat | ↓ |
7 | Remcos | ↓ |
8 | SnakeKeylogger | ↓ |
9 | Ramnit | ↓ |
10 | Phorpiex | ↓ |
順位 | 脆弱性 | 前月比較 |
---|---|---|
1 | Apache Log4j Remote Code Execution (CVE-2021-44228) | ↑ |
2 | Web Server Exposed Git Repository Information Disclosure | ↓ |
3 | Web Servers Malicious URL Directory Traversal (CVE-2010-4598,CVE-2011-2474,CVE-2014-0130,CVE-2014-0780,CVE-2015-0666,CVE-2015-4068,CVE-2015-7254,CVE-2016-4523,CVE-2016-8530,CVE-2017-11512,CVE-2018-3948,CVE-2018-3949,CVE-2019-18952,CVE-2020-5410,CVE-2020-8260) | ↔ |
4 | HTTP Headers Remote Code Execution (CVE-2020-10826,CVE-2020-10827,CVE-2020-10828,CVE-2020-13756) | ↑ |
5 | Command Injection Over HTTP (CVE-2021-43936,CVE-2022-24086) | ↔ |
6 | PHPUnit Command Injection (CVE-2017-9841) | ↑ |
7 | MVPower DVR Remote Code Execution | ↔ |
8 | PHP Easter Egg Information Disclosure | ↑ |
9 | D-LINK Multiple Products Remote Code Execution (CVE-2015-2051) | ↑ |
10 | PHP php-cgi query string parameter code execution (CVE-2012-1823,CVE-2012-2311,CVE-2012-2335,CVE-2012-2336,CVE-2013-4878) | ↑ |
順位 | モバイルマルウェア |
---|---|
1 | AlienBot |
2 | Anubis |
3 | Joker |
FormBookはWindowsを標的としたインフォスティーラ。感染すると認証情報の窃取、スクリーンショットの窃取、キーストロークの監視、コマンド&コントロール(C2: Command and Control)命令に従った動作などを行うとされている。このマルウェアは2016年には活動が観測されており、以来ダークWeb市場においてマルウェア・アズ・ア・サービス(MaaS: Malware-as-a-Service)として販売されている。強力な回避技能を持ちながらも比較的廉価に販売されていることから人気がある。また、2022年8月はGuLoaderの活動が急増し4位にランクインした点も注目される。
Check Point Software Technologiesは2022年8月におけるこうした変化を指摘しつつ、こうした状況はサイバーセキュリティの脅威がいかに速く変化するかを示していると説明。企業はもちろんのこと、個人も最新の脅威を把握し、自衛策を講じることが重要として、注意を喚起している。