チェック・ポイント、2019年4月の「Global Threat Index(世界の脅威指標)」を発表
- 2019/05/28 10:00
- SecurityInsight
チェック・ポイント・ソフトウェア・テクノロジーズの脅威情報部門であるCheck Point Researchは5月23日、4月の「Global Threat Index(世界の脅威指標)」を発表した。その概要は以下のとおり。
今月のランキングでは、バンキング型トロイの木馬Trickbotが、約2年ぶりにトップ10への返り咲きを果たしている。4月のランキング・トップ10のうち、トップ3はマイニング・ツールだったが、残り7つはすべて多目的型のトロイの木馬だった。この結果は、複数の主要マイニング・サービスの閉鎖やここ1年間における仮想通貨の価値下落に伴い、より大きな金銭的利益を見込める攻撃手法にサイバー犯罪者が移行している可能性を示している。
■2019年4月のマルウェア・ファミリー上位3種:
1.Cryptoloot:
被害者のCPUやGPUの処理能力に加え、既存のコンピューター・リソースも活用して仮想通貨の採掘を行なうマイニング・ツール。ブロックチェーンにトランザクションを追加し、新しい通貨を発行する。元々はCoinhiveと競合するツールであり、Webサイトで生じた収益から差し引く手数料を抑える戦略で優位に立とうとしている。
2.XMRig:
仮想通貨Moneroの採掘に使用されるオープンソースのCPUマイニング・ソフトウェアで、2017年5月に初めて確認された。
3.JSEcoin:
Webサイトに埋め込み可能なJavaScriptによるマイニング・ツール。JSEcoinでは、ブラウザーで直接マイニング・ツールを実行する代わりに、広告の非表示やゲーム内通貨の提供などのメリットが得られる。
■2019年4月のモバイル・マルウェア上位3種:
1.Triada:
ダウンロードしたマルウェアにスーパーユーザー権限を付与し、システム・プロセスへの埋め込みを可能にするAndroid向けのモジュール型バックドア。ブラウザーに読み込まれるURLを偽装するタイプも確認されている。
2.Lotoor:
Androidオペレーティング・システムの脆弱性を悪用し、感染モバイル・デバイスのroot権限を取得するハッキング・ツール。
3.Hiddad:
正規のアプリを再パッケージしてサードパーティ・アプリ・ストアで公開するAndroidマルウェア。主な機能は広告の表示だが、OSに組み込まれた重要なセキュリティ情報にアクセスできるため、機密性の高いユーザー・データを窃取されるおそれがある。
■2019年4月の脆弱性上位3種:
1.OpenSSL TLS DTLS Heartbeatにおける情報漏洩:
OpenSSLに存在する情報漏洩の脆弱性。この脆弱性は、TLS/DTLS Heartbeatのパケット処理時のエラーに起因している。攻撃者は、この脆弱性を悪用して、接続しているクライアントまたはサーバーのメモリーの内容を入手できる。
2.Microsoft IIS WebDAVサービスのScStoragePathFromUrl関数のバッファ・オーバーフロー
Microsoft Internet Information Services 6.0を使ってネットワーク経由でMicrosoft Windows Server 2003 R2に細工したリクエストを送信することにより、攻撃者がリモートから任意のコードを実行したり、ターゲットのサーバーにサービス妨害攻撃を仕掛けたりできるようになる。これはHTTPリクエストの長いヘッダーの検証不備に起因するバッファ・オーバーフローの脆弱性が主な原因。
3.Apache Struts2におけるコンテンツ・タイプを利用したリモート・コード実行:
Jakartaマルチパート・パーサを使用するApache Struts2に見つかったリモート・コード実行の脆弱性。攻撃者は、ファイル・アップロード・リクエストの一部として無効なコンテンツ・タイプを送信することで、この脆弱性を悪用できる。脆弱性を悪用された場合、問題のシステムで任意のコードを実行されるおそれがある。