2022年1月のマルウェア情報まとめ
Check Point Researchより、2021年1月のマルウェアランキングが発表されました。
ついにEmotetの復活、というところでしょうか。
【Emotet】
Emotetは、高度な自己増殖型のモジュール式トロイの木馬です。
かつては銀行のトロイの木馬として使用されていましたが、最近では他のマルウェアや悪意のあるキャンペーンの配布者として使用されています。検出を回避するため、永続性と回避の手法を維持するために複数の方法を使用し、さらに悪意のある添付ファイルやリンクを含むフィッシングスパムメールを介して、拡散する可能性があります。
■各機関からも注意喚起
2021年の11月ごろより、ちょっとずつ活動再開の報道がされてきましたが、2月に入っていきなり被害報告が急増したそうです。その数は、前回の全盛期に迫る勢いとなっています。
「ZIPファイルが開けないと取引先から連絡が入ったが、送った記憶がない」というご相談を、つい先週、ユーザー様からいただきました。
今回、JPCERT/CCからでている注意喚起でもZIPファイルが送られてくる傾向について、掲載されていました。
■その他のセキュリティ情報
Check Point Researchのレポートでは、マルウェアだけでなく、世界的に狙われた業種や、悪用された脆弱性についてのランキング、さらにモバイル端末のマルウェアについても書かれていました。
特に、「Apache Log4jリモートコード実行」については昨年末以降、依然として攻撃に使われています。使っているソフトや、周辺機器のファームなどを改めて確認することをお勧めします。