SecurityInsight | セキュリティインサイト

チェック・ポイント、2019年1月の「Global Threat Index(世界の脅威指標)」を発表

チェック・ポイント・ソフトウェア・テクノロジーズは2月19日、2019年1月の「Global Threat Index(世界の脅威指標)」を発表した。このレポートによると、Linuxサーバーに感染し、マイニング・ツールのXMRigを拡散する新たなトロイの木馬が出現している。SpeakUpと名付けられたこのマルウェアは、感染マシンに任意のペイロードをダウンロードして実行する機能を備えているという。

2019年1月のマルウェア・ファミリー上位10種では、1位から4位までをマイニング・ツールが占めた。世界中の組織の12%に影響を与えたCoinhiveが引き続き第1位となっている。第2位には、8%の組織に影響を与えたXMRigが同じく前月に引き続きランクイン、第3位は、6%の組織に影響を与えたCryptolootとなっている。1月のランキングには4つのマイニング・ツールがランクインしているが、トップ10のうち半数のマルウェアは、感染マシンに別のマルウェアをダウンロードする機能を備えている。

■2019年1月のマルウェア・ファミリー上位3種
1.Coinhive
2.XMRig
3.Cryptoloot

モバイル・マルウェア・ランキングでは、ダウンロードしたマルウェアに権限を付与するAndroid向けのモジュール型バックドアHiddadが、Triadaに代わって第1位となった。第2位にはLotoorがランクインし、Triadaは第3位に順位を落としている。

■2019年1月のモバイル・マルウェア上位3種
1.Hiddad
2.Lotoor
3.Triada

最も悪用されている脆弱性の第1位は、前月に引き続き、世界の47%の組織に影響を与えたCVE-2017-7269。これに続いて、46%の組織に影響を与えた「Webサーバー上のGitリポジトリにおける情報漏洩」、45%の組織に影響した「OpenSSL TLS DTLS Heartbeatにおける情報漏洩」がそれぞれ僅差で第2位、第3位となっている。

2019年1月の脆弱性上位3種:
1.Microsoft IIS WebDAVサービスの ScStoragePathFromUrl関数のバッファ・オーバーフロー(CVE-2017-7269)
2.Webサーバー上のGitリポジトリにおける情報漏洩
3.OpenSSL TLS DTLS Heartbeatにおける情報漏洩(CVE-2014-0160、CVE-2014-0346)
 

関連リンク

チェック・ポイント