新興ランサムウェアグループ「FunkSec」が2024年12月に急浮上

2024年12月のサイバー脅威動向が、チェック・ポイント・リサーチ（CPR）によって明らかにされた。同社の報告によると、新たなランサムウェアグループ「FunkSec」が注目を集めており、このグループはRaaS（サービスとしてのランサムウェア）を利用して12月に85件以上の被害者情報をデータリークサイトで公開した。

しかし、このグループの信頼性や技術力には疑問があり、情報には捏造や未確認の可能性が含まれていると考えられている。FunkSecにはアルジェリアとの関連が指摘されており、金銭的利益や政治的目的を追求している可能性がある。

一方、国内では「FakeUpdates」というマルウェアが依然として猛威を振るっており、2024年12月には国内企業の2.56%に影響を与えた。他にも「Remcos」や「Lamer」などが活動しており、特にFakeUpdatesは他のマルウェアを拡散するダウンローダーとして知られている。

グローバルな脅威インデックスでも、FakeUpdatesが最も影響力のあったマルウェアとして5%の組織に影響を及ぼした。続いて、AgentTeslaやAndroxgh0stがそれぞれ3%の組織に被害をもたらしている。

また、スマートフォンを標的とした攻撃も顕著で、リモートアクセス型トロイの木馬「Anubis」が12月のモバイルマルウェアランキングで首位に立ち、ネクロやハイドラがAndroidデバイスを狙っている。このような新旧の脅威が交錯する中、特に「教育・研究」、「通信」、「政府・軍関係」といった業界がターゲットとされることが注目される。

こうした状況に対処するため、企業は先進技術やリアルタイムの脅威インテリジェンスを活用し、素早い対策を講じることが求められるとしている。

添付画像一覧

×

1 / 1

❮❯