Check Point Software Technologiesは6月10日(現地時間)、「May 2024’s Most Wanted Malware: Phorpiex Botnet Unleashes Phishing Frenzy While LockBit3 Dominates Once Again - Check Point Blog」において、2024年5月のマルウェアランキングを発表した。

  • May 2024’s Most Wanted Malware: Phorpiex Botnet Unleashes Phishing Frenzy While LockBit3 Dominates Once Again - Check Point Blog

    May 2024’s Most Wanted Malware: Phorpiex Botnet Unleashes Phishing Frenzy While LockBit3 Dominates Once Again - Check Point Blog

2024年5月のマルウェアランキング

Check Point Software Technologiesより発表された2024年5月のマルウェアランキングは次のとおり。

順位 マルウェア 前月比較
1 FakeUpdates
2 Androxgh0st
3 Qbot
4 CloudEye
5 Remcos
6 Phorpiex
7 Glupteba
8 AsyncRat
9 Formbook
10 NJRat
順位 脆弱性 前月比較
1 HTTP経由コマンドインジェクション (CVE-2021-43936、CVE-2022-24086)
2 Webサーバ不正URLディレクトリトラバーサル (CVE-2010-4598、CVE-2011-2474、CVE-2014-0130、CVE-2014-0780、CVE-2015-0666、CVE-2015-4068、CVE-2015-7254、CVE-2016-4523、CVE-2016-8530、CVE-2017-11512、CVE-2018-3948、CVE-2018-3949、CVE-2019-18952、CVE-2020-5410、CVE-2020-8260)
3 Apache Log4jリモートコード実行 (CVE-2021-44228)
4 HTTPヘッダーリモートコード実行 (CVE-2020-10826、CVE-2020-10827、CVE-2020-10828、CVE-2020-1375)
5 Apache HTTPサーバーディレクトリトラバーサル (CVE-2021-41773)
6 TP-Link Archer AX21コマンドインジェクション (CVE-2023-1389)
7 D-Link複数製品のコマンドインジェクション (CVE-2024-3272)
8 MVPower CCTV DVRリモートコード実行 (CVE-2016-20016)
9 Dasan GPONルーター認証バイパス (CVE-2024-3273)
10 PHPイースターエッグ情報漏洩 (CVE-2015-2051)
順位 モバイルマルウェア 前月比較
1 Anubis
2 AhMyth
3 Hydra

「Phorpiex」による数百万件のスパムメールと「LockBit3」の再集結

2024年5月はPhorpiexボットネットによって組織化されたマルスパムキャンペーンが発見された。数百万件のスパムメールにはZIPファイルが添付され、ドキュメントまたはスクリーンセーバーに偽装したランサムウェア「LockBit3.0(別名:LockBit Black)」が配布された。

このマルスパムキャンペーンでは主にカザフスタン、ウズベキスタン、イラン、ロシア、中国の1,500を超えるIPアドレスが攻撃に悪用された。配布されたランサムウェアは2023年に流出したLockBitビルダーにより構築された可能性が高く、キャンペーンはランサムウェアグループLockBit3と無関係とみられている。

ランサムウェアグループ「LockBit3」は法執行機関の取り締まりを受けた後、短期間の休足を挟んで急増し、5月には確認された攻撃の33%を占めた。法執行機関の取締りはまだ不十分であり、LockBit3は再集結して新たな戦術を展開している。企業はランサムウェアによる破壊的な攻撃から身を守るため、他に優先して対策を実施する必要がある。