チェック・ポイント、11月に最も活発だったマルウェアを発表 〜復活したEmotet、Qbotなどトロイの木馬型マルウェアが活発な月に
- 2022/12/27 10:00
- SecurityInsight
チェック・ポイント・ソフトウェア・テクノロジーズは12月22日、同社の脅威インテリジェンス部門のチェック・ポイント・リサーチ(CPR)が2022年11月の最新版「Global Threat Index」(世界脅威インデックス)を公開したことを発表した。その概要は以下のとおり。
この11月、AgentTeslaが前月に引き続いて最も流行したマルウェアの首位に留まり、全世界の組織の6%に影響を及ぼした。また、Emotetが夏の間の短い停止期間を経て活動を再開したことが確認された。日本国内および世界中の組織の約4%に影響を与えて、11月に流行したマルウェアの国内首位、グローバルでは2位にランクインしている。
グローバル3位には、2021年7月以来久しぶりにQbotが浮上し、日本国内で3%、世界的に4%の影響を及ぼし、国内では2位にランクイン。そのほか、不正なUSBドライブを経由してマシンに感染する巧妙なワーム、Raspberry Robin攻撃の顕著な増加も見られた。
日本のランキングは、3位圏内に5つのマルウェアが並んだ。まず、グローバルで2位になったEmotetが国内組織の3.87%に影響を与え、首位に復活。2位には10月に国内3位だったFormbookが順位を上げ、Qbotとともに3.04%の影響力で並んでいる。また、3位には同じく10月に国内2位だったAgentTeslaが順位を下げ、同じ1.66%の影響力を示したEsfuryと並んだ。
11月も変わらず、世界的に最も攻撃されている業界は「教育・研究」で、2位は「政府・軍関係」、3位は「保健医療」となっている。
11月に最も広く悪用された脆弱性は「Webサーバーへの悪意あるURLによるディレクトリトラバーサル」で、全世界の組織の46%に影響を及ぼしている。2位は45%に影響を及ぼした「Webサーバー公開型Git リポジトリの情報漏洩」、3位は前月に引き続き42%に影響を及ぼした「HTTPヘッダーのリモートコード実行」だった。
モバイルマルウェアは、11月も先月に続きAnubisが最も流行したモバイルマルウェアの首位に立ち、2位にHydra、3位にAlienBotが続いている。