Check Point Software Technologiesはこのほど、「November 2022’s Most Wanted Malware: A Month of Comebacks for Trojans as Emotet and Qbot Make an Impact - Check Point Software」において、2022年11月のマルウェアランキングを発表した。

  • November 2022’s Most Wanted Malware: A Month of Comebacks for Trojans as Emotet and Qbot Make an Impact - Check Point Software

    November 2022’s Most Wanted Malware: A Month of Comebacks for Trojans as Emotet and Qbot Make an Impact - Check Point Software

Check Point Software Technologiesより発表された2022年11月のマルウェアランキングは次のとおり。

順位 マルウェア 前月比較
1 AgentTesla
2 Emotet
3 Qbot
4 SnakeKeylogger
5 XMRig
6 Formbook
7 IcedID
8 Ramnit
9 Raspberry Robin
10 Phorpiex
順位 脆弱性 前月比較
1 Web Servers Malicious URL Directory Traversal (CVE-2010-4598,CVE-2011-2474,CVE-2014-0130,CVE-2014-0780,CVE-2015-0666,CVE-2015-4068,CVE-2015-7254,CVE-2016-4523,CVE-2016-8530,CVE-2017-11512,CVE-2018-3948,CVE-2018-3949,CVE-2019-18952,CVE-2020-5410,CVE-2020-8260)
2 Web Server Exposed Git Repository Information Disclosure
3 HTTP Headers Remote Code Execution (CVE-2020-10826,CVE-2020-10827,CVE-2020-10828,CVE-2020-13756)
4 Command Injection Over HTTP (CVE-2021-43936,CVE-2022-24086)
5 Dasan GPON Router Authentication Bypass (CVE-2018-10561)
6 MVPower DVR Remote Code Execution
7 PHP Easter Egg Information Disclosure
8 WordPress portable-phpMyAdmin Plugin Authentication Bypass (CVE-2012-5469)
9 PHPUnit Command Injection (CVE-2017-9841)
10 Apache Log4j Remote Code Execution (CVE-2021-44228)
順位 モバイルマルウェア
1 Anubis
2 Hydra
3 AlienBot

2022年11月はEmotetの活動が大幅に増加して2位につけた。Emotetは2022年7月にいったん活動が大幅に減少した。しかし当初の予想通り、この休眠は一時的なもので2022年11月には再度大きな脅威として戻ってきた。Emotetはモジュラー設計によって他のマルウェアのディストリビュータとして機能するように進化しており、依然として大きな脅威であり続けている。

2022年11月にはQbotが3位に達した点も指摘されている。Qbotは銀行のアカウント情報とキーストロークを窃取するバンキング型のトロイの木馬。また2022年11月には、USBドライブおよびWindowsショートカットファイルを利用して感染を広げるRaspberry Robinが増加した点も指摘されている。