【ランキング】
■マルウェア
| 順位 |
マルウェア |
前月比 |
備考 |
|---|---|---|---|
| 1 | Trickbot | ⇔ | トロイの木馬 |
| 2 | Agent Tesla | ↑ | RAT |
| 3 | Formbook | ↑ | インフォスティーラー |
| 4 | Glupteba | ⇔ | バックドア |
| 5 | Remcos | ↓ | ボット(ボットネット) |
| 6 | XMRig | ↓ | マイニングマルウェア |
| 7 | Emotet | ↑ | バンキングマルウェア(トロイの木馬) |
| 8 | Ramnit | ↓ | バンキングマルウェア(トロイの木馬) |
| 9 | Floxif | ↑ | インフォスティーラー |
| 10 | Vidar | ↑ | インフォスティーラー |
■脆弱性
| 順位 |
脆弱性 |
前月比 |
備考 |
|---|---|---|---|
| 1 | Web Servers Malicious URL Directory Traversal | ⇔ | Directory Traversal |
| 2 | Web Server Exposed Git Repository Information Disclosure | ⇔ | Git Repository |
| 3 | HTTP Headers Remote Code Execution | ⇔ | CVE-2020-10826,CVE-2020-10827,CVE-2020-10828,CVE-2020-13756 |
| 4 | MVPower DVR Remote Code Execution | ↑ | |
| 5 | Dasan GPON Router Authentication Bypass | ↓ | CVE-2018-10561 |
| 6 | Apache HTTP Server Directory Traversal | ↑ | CVE-2021-41773,CVE-2021-42013 |
| 7 | Command Injection Over HTTP | ↓ | CVE-2013-6719,CVE-2013-6720 |
| 8 | Apache Struts2 Content-Type Remote Code Execution | ↓ | CVE-2017-5638,CVE-2017-5638,CVE-2019-0230 |
| 9 | OpenSSL TLS DTLS Heartbeat Information Disclosure | ⇔ | CVE-2014-0160,CVE-2014-0346 |
| 10 | NoneCMS ThinkPHP Remote Code Execution | ↑ | CVE-2018-20062 |
■モバイルマルウェア
| 順位 |
マルウェア |
備考 |
|---|---|---|
| 1 | AlienBot | |
| 2 | xHelper | |
| 3 | FluBot |
【ブログ】
◆November 2021’s Most Wanted Malware: Emotet Returns to the Top 10 (Check Point, 2021/12/09)
https://blog.checkpoint.com/2021/12/09/november-2021s-most-wanted-malware-emotet-returns-to-the-top-10/
【関連まとめ記事】
◆Check Point マルウェアランキング (まとめ)
http://malware-log.hatenablog.com/entry/Malware_Ranking
