1~3位をマイニングマルウェア占める--月例レポート(チェック・ポイント) | ScanNetSecurity
2026.01.13(火)

1~3位をマイニングマルウェア占める--月例レポート(チェック・ポイント)

チェック・ポイントは、2019年4月の「Global Threat Index(世界の脅威指標)」を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
30 views
facebookLINE
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(チェック・ポイント)は5月23日、2019年4月の「Global Threat Index(世界の脅威指標)」を発表した。レポートによると、バンキング型トロイの木馬「Trickbot」が、約2年ぶりにトップ10へ返り咲いている。Trickbotを使用したキャンペーンは4月に入って急増しており、米国では間もなく期限を迎える個人確定申告に便乗したスパム・キャンペーンが複数確認されている。

4月のマルウェア・ファミリーの上位3種は、「Cryptoloot」「XMRig」「JSEcoin」とマイニング・ツールが占めた。ただし、この3種以外の4位から10位はすべて多目的型のトロイの木馬であった。マイニングサービスや仮想通貨の下落を受け、サイバー犯罪者はより大きな金銭的利益を見込める攻撃手法に移行している可能性を示している。

4月のモバイル・マルウェア上位3種は、1位がAndroid向けのモジュール型バックドア「Triada」、2位がAndroid OSの脆弱性を悪用しデバイスのroot権限を取得するハッキング・ツール「Lotoor」、3位が正規のアプリを再パッケージしてサードパーティ・アプリ・ストアで公開するAndroidマルウェア「Hiddad」であった。

4月の脆弱性の上位3種は、1位が世界の44%の組織に影響を与えた「OpenSSL TLS DTLS Heartbeatにおける情報漏えい(CVE-2014-0160、CVE-2014-0346)」、2位が「Microsoft IIS WebDAVサービスのScStoragePathFromUrl関数のバッファ・オーバーフロー(CVE-2017-7269)」、3位が「Apache Struts2におけるコンテンツ・タイプを利用したリモート・コード実行(CVE-2017-5638)」となっている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 宅地建物取引士証の交付時に誤った顔写真を貼り付け

    宅地建物取引士証の交付時に誤った顔写真を貼り付け

  2. 埼玉大学で在学生 8,373 名の学籍番号及び GPA 等を含む個人情報が閲覧可能に

    埼玉大学で在学生 8,373 名の学籍番号及び GPA 等を含む個人情報が閲覧可能に

  3. 「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

    「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

  4. EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

    EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

  5. TOKAIコミュニケーションズ提供の「OneOffice Mail Solution」に不正アクセス、個人情報漏えいの可能性

    TOKAIコミュニケーションズ提供の「OneOffice Mail Solution」に不正アクセス、個人情報漏えいの可能性

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP