【ランキング】
■マルウェア
| 順位 | マルウェア名 | 備考 |
|---|---|---|
| 1 | Emotet | トロイの木馬(他のマルウェア感染を支援) |
| 2 | Phorpiex | ボットネット |
| 3 | Trickbot | トロイの木馬 |
| 4 | Dridex | トロイの木馬 |
| 5 | XMRig | マイニングマルウェア |
| 6 | Formbook | インフォスティーラー |
| 7 | Hiddad | アンドロイドマルウェア |
| 8 | Qbot | バンキングマルウェア(トロイの木馬) |
| 9 | RigEK | Expoit Kit |
| 10 | Ramnit | バンキングマルウェア(トロイの木馬) |
■脆弱性
| 順位 | 脆弱性 | 備考 |
|---|---|---|
| 1 | MVPower DVR Remote Code Execution | ビデオレコーダーの脆弱性 |
| 2 | HTTP Headers Remote Code Execution (CVE-2020-13756) | |
| 3 | Dasan GPON Router Authentication Bypass (CVE-2018-10561) | Dasan GPONルーターの脆弱性 |
| 4 | Command Injection Over HTTP Payload (CVE-2013-6719,CVE-2013-6720) | |
| 5 | Web Server Exposed Git Repository Information Disclosure | |
| 6 | SQL Injection (several techniques) | |
| 7 | Draytek Vigor Command Injection (CVE-2020-8515) | Draytek Vigorのコマンドインジェクションの脆弱性 |
| 8 | WordPress portable-phpMyAdmin Plugin Authentication Bypass (CVE-2012-5469) | WordPress portable-phpMyAdmin Plugin |
| 9 | PHP DIESCAN information disclosure | |
| 10 | PHP php-cgi query string parameter code execution (CVE-2012-1823,CVE-2012-2311,CVE-2012-2335,CVE-2012-2336,CVE-2013-4878) |
■モバイルマルウェア
| 順位 | マルウェア名 | 備考 |
|---|---|---|
| 1 | Hiddad | アンドロイドマルウェア |
| 2 | xHelper | 悪意のあるアプリケーション |
| 3 | Triada | バックドア(Android) |
【ブログ】
◆January 2021’s Most Wanted Malware: Emotet Continues Reign as Top Malware Threat Despite Takedown (Check Point, 2020/02/11)
https://blog.checkpoint.com/2021/02/11/january-2021s-most-wanted-malware-emotet-continues-reign-as-top-malware-threat-despite-takedown/
【関連まとめ記事】
◆Check Point マルウェアランキング (まとめ)
http://malware-log.hatenablog.com/entry/Malware_Ranking
