マルウェアは「Emotet」が3カ月連続でトップに--月例レポート(チェック・ポイント)
チェック・ポイントは、2019年12月の「Global Threat Index(世界の脅威指標)」を発表した。
脆弱性と脅威
脅威動向
12月の「もっとも危険な」マルウェアの上位3種は、「Emotet」「XMRig」「Trickbot」となり、「Emotet」が3カ月連続でトップのマルウェア脅威となった。Emotetは12月に世界中の企業や組織のうち13%(11月は9%)に影響を及ぼし、XMRigとTrickbotはそれぞれ企業や組織の7%に影響を及ぼした。
12月の「もっとも危険な」モバイル マルウェアの上位3種は、1位が悪意のある他のアプリケーションのダウンロードや広告表示に使用されるAndroid向けアプリケーション「xHelper」、2位がAndroidを標的としたトロイの木馬で複数の正規なアプリケーションに埋め込まれていることが判明した「Guerrilla」、3位が正規のアプリを再パッケージしてサードパーティのアプリストアで公開するAndroidマルウェア「Hiddad」であった。
12月の「エクスプロイト数がもっとも多かった」脆弱性の上位3種は、1位が「HTTPを介したコマンド インジェクションにおける脆弱性」。攻撃者は巧妙に作成したリクエストを標的に送信することで、この脆弱性にリモートからエクスプロイトを実行でき、成功すると任意のコードを実行できる。2位が「MVPower DVRデバイスに対するリモートコード実行」、3位が「Webサーバ上のGitリポジトリにおける情報漏えい」となっている。
《吉澤 亨史( Kouji Yoshizawa )》