チェック・ポイント、1月のマルウェア動向を発表
finbridge_adminチェック・ポイント・リサーチは2025年1月のGlobal Threat Indexを発表した。世界的にはFakeUpdatesが最も活発なマルウェアで、全組織の4%に影響を与えた。国内ではAndroxgh0stが首位となり、企業の1.10%に影響を及ぼした。
FakeUpdatesは、感染したウェブサイト上で偽のブラウザアップデートを促す手口で知られる。最近の調査では、RansomHub関連組織がFakeUpdatesを利用し、Pythonベースのバックドアマルウェアを展開。AI支援のコーディングパターンや高度な難読化技術を駆使し、持続的なアクセスを維持していることが明らかになった。
Androxgh0stはPythonベースのマルウェアで、AWSやOffice 365などのサービスに関する認証情報を含む.envファイルをスキャンする。Laravel PHPフレームワークを使用するアプリケーションを標的とし、機密データを抽出することで動作する。アクセス権を獲得すると、追加のマルウェア展開やバックドア接続の確立、暗号通貨マイニングなどが可能となる。
チェック・ポイントのリサーチ担当VP、マヤ・ホロウィッツ氏は「AIはサイバー犯罪者の手口を急速に進化させ、サイバー脅威環境を一変させました。組織は従来の防御策にとどまらず、プロアクティブで適応力の高いAI活用型のセキュリティ対策を導入する必要があります」と述べている。
国内のマルウェアランキングでは、Androxgh0stに続き、Remcosが2位(0.83%)、Lamer、AsyncRat、FakeUpdatesが3位(各0.55%)となった。Remcosはリモートアクセス型トロイの木馬で、スパムメールに添付された悪意あるOfficeドキュメントを通じて展開される。Lamerはトロイの木馬型マルウェアで、スパムメールや感染ツールを通じて拡散する。AsyncRatはリモートアクセス型トロイの木馬で、フィッシングキャンペーンを通じて配布され、データ窃取やシステム侵害を目的としている。
世界的なマルウェアランキングでは、FakeUpdatesに続き、FormBookとRemcosがともに影響値3%で2位となった。FormBookはWindowsシステムを標的とするインフォスティーラー型マルウェアで、フィッシングキャンペーンや悪意ある添付ファイルを通じて拡散する。
サイバー攻撃の手口がAI技術の活用により高度化している中、組織は新たなリスクを予測し、適応力の高いセキュリティ対策を導入することが求められているとしている。
添付画像一覧
