【図表】
過去12か月の順位推移
【ランキング】
■マルウェア
| 順位 |
マルウェア |
前月比 |
備考 |
|---|---|---|---|
| 1 | Emotet | ⇔ | バンキングマルウェア(トロイの木馬) |
| 2 | Formbook | ⇔ | インフォスティーラー |
| 3 | SnakeKeylogger | ▲ | キーロガー(.Net) |
| 4 | Agent Tesla | ▽ | RAT |
| 5 | XMRig | ▲ | マイニングマルウェア |
| 6 | Remcos | ▲ | ボット(ボットネット) |
| 7 | Phorpiex | ▲ | ボット(ボットネット) |
| 8 | Ramnit | ▽ | バンキングマルウェア(トロイの木馬) |
| 9 | Glupteba | ▽ | バックドア |
| 10 | NJRat | ↑ | Rat |
■脆弱性
| 順位 |
脆弱性 |
前月比 |
備考 |
|---|---|---|---|
| 1 | Apache Log4j Remote Code Execution | ▲ | Apache Log4j, CVE-2021-44228 |
| 2 | Web Server Exposed Git Repository Information Disclosure | ▲ | Git Repository |
| 3 | Web Servers Malicious URL Directory Traversal | ▽ | Directory Traversal |
| 4 | HTTP Headers Remote Code Execution | ⇔ | CVE-2020-10826,CVE-2020-10827,CVE-2020-10828,CVE-2020-13756 |
| 5 | Command Injection Over HTTP | ▲ | CVE-2021-43936,CVE-2022-24086 |
| 6 | PHPUnit Command Injection | ▲ | CVE-2017-9841 |
| 7 | MVPower DVR Remote Code Execution | ▽ | |
| 8 | Apache Struts2 Content-Type Remote Code Execution | ▲ | CVE-2018-10561 |
| 9 | D-LINK Multiple Products Remote Code Execution | ▲ | CVE-2015-2051 |
| 10 | WordPress portable-phpMyAdmin Plugin Authentication Bypass | ▽ | CVE-2012-5469 |
■モバイルマルウェア
| 順位 |
マルウェア |
備考 |
|---|---|---|
| 1 | AlienBot | MaaS for Android |
| 2 | Anubis | banking Trojan for Android |
| 3 | MaliBot | Android banking malware |
【ブログ】
◆June 2022’s Most Wanted Malware: New Banking, MaliBot, Poses Danger for Users of Mobile Banking (CheckPoint, 2022/07/12)
https://blog.checkpoint.com/2022/07/12/june-2022s-most-wanted-malware-new-banking-malibot-poses-danger-for-users-of-mobile-banking/
