マルウェアは「Emotet」が3カ月連続でトップに--月例レポート(チェック・ポイント) | ScanNetSecurity
2020.04.05(日)

マルウェアは「Emotet」が3カ月連続でトップに--月例レポート(チェック・ポイント)

チェック・ポイントは、2019年12月の「Global Threat Index(世界の脅威指標)」を発表した。

脆弱性と脅威 脅威動向
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(チェック・ポイント)は1月21日、2019年12月の「Global Threat Index(世界の脅威指標)」を発表した。レポートによると、12月は「Emotet」が「Support Greta Thunberg - Time Person of the Year 2019(2019年の今年の人に選ばれたグレタさんを応援しよう!)」と「Christmas Party!」を含む各種のスパムメール キャンペーンを使って拡散されていた。

12月の「もっとも危険な」マルウェアの上位3種は、「Emotet」「XMRig」「Trickbot」となり、「Emotet」が3カ月連続でトップのマルウェア脅威となった。Emotetは12月に世界中の企業や組織のうち13%(11月は9%)に影響を及ぼし、XMRigとTrickbotはそれぞれ企業や組織の7%に影響を及ぼした。

12月の「もっとも危険な」モバイル マルウェアの上位3種は、1位が悪意のある他のアプリケーションのダウンロードや広告表示に使用されるAndroid向けアプリケーション「xHelper」、2位がAndroidを標的としたトロイの木馬で複数の正規なアプリケーションに埋め込まれていることが判明した「Guerrilla」、3位が正規のアプリを再パッケージしてサードパーティのアプリストアで公開するAndroidマルウェア「Hiddad」であった。

12月の「エクスプロイト数がもっとも多かった」脆弱性の上位3種は、1位が「HTTPを介したコマンド インジェクションにおける脆弱性」。攻撃者は巧妙に作成したリクエストを標的に送信することで、この脆弱性にリモートからエクスプロイトを実行でき、成功すると任意のコードを実行できる。2位が「MVPower DVRデバイスに対するリモートコード実行」、3位が「Webサーバ上のGitリポジトリにおける情報漏えい」となっている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

PageTop

特集

アクセスランキング

  1. 全国手話検定試験受験者の個人情報記録、USBメモリ紛失(全国手話研修センター全国手話検定試験事務局)

    全国手話検定試験受験者の個人情報記録、USBメモリ紛失(全国手話研修センター全国手話検定試験事務局)

  2. オフィシャルサイトが改ざん被害で公開停止、原因解明中(ソニー・ミュージック)

    オフィシャルサイトが改ざん被害で公開停止、原因解明中(ソニー・ミュージック)

  3. 従業員が顧客の取引履歴をツイート、社内規定に則り処分予定(晴れる屋)

    従業員が顧客の取引履歴をツイート、社内規定に則り処分予定(晴れる屋)

  4. 最強のバイリンガルエンジニア集団が開く、グローバルセキュリティエキスパートの東南アジア進出

    最強のバイリンガルエンジニア集団が開く、グローバルセキュリティエキスパートの東南アジア進出PR

  5. 成人向け動画にログインすると別人アカウントに切り替わり、購入・視聴履歴等 閲覧可能に(ソフト・オン・デマンド)

    成人向け動画にログインすると別人アカウントに切り替わり、購入・視聴履歴等 閲覧可能に(ソフト・オン・デマンド)

  6. セキュリティ・キャンプ修了生が起業した AI セキュリティ企業が資金調達(ChillStack)

    セキュリティ・キャンプ修了生が起業した AI セキュリティ企業が資金調達(ChillStack)

  7. iPS 細胞研究所の非常勤職員を懲戒解雇、機密書類スキャンや教授宛メール盗み見(京都大学)

    iPS 細胞研究所の非常勤職員を懲戒解雇、機密書類スキャンや教授宛メール盗み見(京都大学)

  8. メール誤送信による情報漏えい、事故原因の分析と対策の手がかり

    メール誤送信による情報漏えい、事故原因の分析と対策の手がかり

  9. 成人動画サービスの顧客情報漏えい続報、原因はCDNのキャッシュか(ソフト・オン・デマンド)

    成人動画サービスの顧客情報漏えい続報、原因はCDNのキャッシュか(ソフト・オン・デマンド)

  10. 新型コロナウイルス感染症による入学式中止メールを誤送信、805名のアドレスが流出(創価大学)

    新型コロナウイルス感染症による入学式中止メールを誤送信、805名のアドレスが流出(創価大学)

ランキングをもっと見る