チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(チェック・ポイント)は1月21日、2019年12月の「Global Threat Index(世界の脅威指標)」を発表した。レポートによると、12月は「Emotet」が「Support Greta Thunberg - Time Person of the Year 2019(2019年の今年の人に選ばれたグレタさんを応援しよう!)」と「Christmas Party!」を含む各種のスパムメール キャンペーンを使って拡散されていた。12月の「もっとも危険な」マルウェアの上位3種は、「Emotet」「XMRig」「Trickbot」となり、「Emotet」が3カ月連続でトップのマルウェア脅威となった。Emotetは12月に世界中の企業や組織のうち13%(11月は9%)に影響を及ぼし、XMRigとTrickbotはそれぞれ企業や組織の7%に影響を及ぼした。12月の「もっとも危険な」モバイル マルウェアの上位3種は、1位が悪意のある他のアプリケーションのダウンロードや広告表示に使用されるAndroid向けアプリケーション「xHelper」、2位がAndroidを標的としたトロイの木馬で複数の正規なアプリケーションに埋め込まれていることが判明した「Guerrilla」、3位が正規のアプリを再パッケージしてサードパーティのアプリストアで公開するAndroidマルウェア「Hiddad」であった。12月の「エクスプロイト数がもっとも多かった」脆弱性の上位3種は、1位が「HTTPを介したコマンド インジェクションにおける脆弱性」。攻撃者は巧妙に作成したリクエストを標的に送信することで、この脆弱性にリモートからエクスプロイトを実行でき、成功すると任意のコードを実行できる。2位が「MVPower DVRデバイスに対するリモートコード実行」、3位が「Webサーバ上のGitリポジトリにおける情報漏えい」となっている。
Microsoft Windows の AppXSvc において設定ファイルの操作時のハードリンク検証不備により任意のファイルが上書き可能となる脆弱性(Scan Tech Report)2020.1.21 Tue 8:15
![2019 年全体総括 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/29868.png)
