Check Point Software Technologiesは5月11日(米国時間)、「April 2022’s Most Wanted Malware: A Shake Up in the Index but Emotet is Still on Top - Check Point Software」において、2022年4月のマルウェアランキングを発表した。

Check Point Software Technologiesより発表された2022年4月のマルウェアランキングは次のとおり。

April 2022’s Most Wanted Malware: A Shake Up in the Index but Emotet is Still on Top - Check Point Software

2022年4月はシェアの低下はあったものの、依然として自己増殖モジュール型のトロイの木馬である「Emotet」が世界で最も使われているマルウェアとなった。Emotetは世界の6%の組織に影響を与えていると推測されており継続して注意が必要。Emotet以外ではTofseeとNanocoreがトップ10から消え、代わりにFormbookとLokibotが2位と6位にランクインした。

2022年3月にEmotetが影響を与えた組織は10%に到達していたが、MicrosoftがOfficeファイルの特定のマクロをデフォルトで無効化したことによって、Emotetの配布ルートに影響が出たと考えられている。依然として1位ではあるものの、シェアが減少した理由はMicrosoftのこのデフォルト動作の変更ではないかと指摘されている。

2022年4月に6位に浮上してきた情報窃取型のLokibotは、正規の請求書に見せかけたMicrosoft Excelファイルを介した感染を広めるフィッシング詐欺キャンペーンを展開し、今月の急浮上につながっている。

2022年3月末にJava Spring Frameworkに発見された「Spring4Shell」は、当初の月だけで世界の35%以上の組織が影響を受けたと推定されている。2022年4月のランキングには入っていないがすでに9位につけているMiraiの拡散に利用されるなど影響力が強い。Check Point Software Technologiesは今後数カ月でランキング入りしてくるだろうと予測している。