マルウェアは「Emotet」が3カ月連続でトップに--月例レポート（チェック・ポイント）

チェック・ポイントは、2019年12月の「Global Threat Index（世界の脅威指標）」を発表した。

脆弱性と脅威脅威動向

2020.1.23 Thu 8:05

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社（チェック・ポイント）は1月21日、2019年12月の「Global Threat Index（世界の脅威指標）」を発表した。レポートによると、12月は「Emotet」が「Support Greta Thunberg - Time Person of the Year 2019（2019年の今年の人に選ばれたグレタさんを応援しよう！）」と「Christmas Party!」を含む各種のスパムメールキャンペーンを使って拡散されていた。

12月の「もっとも危険な」マルウェアの上位3種は、「Emotet」「XMRig」「Trickbot」となり、「Emotet」が3カ月連続でトップのマルウェア脅威となった。Emotetは12月に世界中の企業や組織のうち13％（11月は9％）に影響を及ぼし、XMRigとTrickbotはそれぞれ企業や組織の7％に影響を及ぼした。

12月の「もっとも危険な」モバイルマルウェアの上位3種は、1位が悪意のある他のアプリケーションのダウンロードや広告表示に使用されるAndroid向けアプリケーション「xHelper」、2位がAndroidを標的としたトロイの木馬で複数の正規なアプリケーションに埋め込まれていることが判明した「Guerrilla」、3位が正規のアプリを再パッケージしてサードパーティのアプリストアで公開するAndroidマルウェア「Hiddad」であった。

12月の「エクスプロイト数がもっとも多かった」脆弱性の上位3種は、1位が「HTTPを介したコマンドインジェクションにおける脆弱性」。攻撃者は巧妙に作成したリクエストを標的に送信することで、この脆弱性にリモートからエクスプロイトを実行でき、成功すると任意のコードを実行できる。2位が「MVPower DVRデバイスに対するリモートコード実行」、3位が「Webサーバ上のGitリポジトリにおける情報漏えい」となっている。

《吉澤亨史（ Kouji Yoshizawa ）》