マルウェアは「Emotet」が3カ月連続でトップに--月例レポート(チェック・ポイント) | ScanNetSecurity
2025.10.25(土)

マルウェアは「Emotet」が3カ月連続でトップに--月例レポート(チェック・ポイント)

チェック・ポイントは、2019年12月の「Global Threat Index(世界の脅威指標)」を発表した。

脆弱性と脅威 脅威動向
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(チェック・ポイント)は1月21日、2019年12月の「Global Threat Index(世界の脅威指標)」を発表した。レポートによると、12月は「Emotet」が「Support Greta Thunberg - Time Person of the Year 2019(2019年の今年の人に選ばれたグレタさんを応援しよう!)」と「Christmas Party!」を含む各種のスパムメール キャンペーンを使って拡散されていた。

12月の「もっとも危険な」マルウェアの上位3種は、「Emotet」「XMRig」「Trickbot」となり、「Emotet」が3カ月連続でトップのマルウェア脅威となった。Emotetは12月に世界中の企業や組織のうち13%(11月は9%)に影響を及ぼし、XMRigとTrickbotはそれぞれ企業や組織の7%に影響を及ぼした。

12月の「もっとも危険な」モバイル マルウェアの上位3種は、1位が悪意のある他のアプリケーションのダウンロードや広告表示に使用されるAndroid向けアプリケーション「xHelper」、2位がAndroidを標的としたトロイの木馬で複数の正規なアプリケーションに埋め込まれていることが判明した「Guerrilla」、3位が正規のアプリを再パッケージしてサードパーティのアプリストアで公開するAndroidマルウェア「Hiddad」であった。

12月の「エクスプロイト数がもっとも多かった」脆弱性の上位3種は、1位が「HTTPを介したコマンド インジェクションにおける脆弱性」。攻撃者は巧妙に作成したリクエストを標的に送信することで、この脆弱性にリモートからエクスプロイトを実行でき、成功すると任意のコードを実行できる。2位が「MVPower DVRデバイスに対するリモートコード実行」、3位が「Webサーバ上のGitリポジトリにおける情報漏えい」となっている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

PageTop

アクセスランキング

  1. 関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

    関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

  2. 「漏えい情報を復号できないため報告を要しない(個人情報保護委員会)」ランサムウェアの前に全データを暗号化するソリューションで保険代理店の顧客情報守られる

    「漏えい情報を復号できないため報告を要しない(個人情報保護委員会)」ランサムウェアの前に全データを暗号化するソリューションで保険代理店の顧客情報守られる

  3. 大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

    大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

  4. 廃棄委託したノートパソコンが短時間ネット接続 ~ 監視ツールが検知

    廃棄委託したノートパソコンが短時間ネット接続 ~ 監視ツールが検知

  5. 「ランサムウェア被害ゼロ」電算システムが語る ChromeOS のセキュリティ設計とコスト優位性

    「ランサムウェア被害ゼロ」電算システムが語る ChromeOS のセキュリティ設計とコスト優位性PR

ランキングをもっと見る
PageTop