#サイバーセキュリティ #マルウェア #チェック・ポイント

2025年1月のマルウェア動向

2025年1月、チェック・ポイント・リサーチは最新のグローバル脅威インデックスを発表しました。このレポートでは、国内外でのマルウェアの流行状況が詳述されており、特に「FakeUpdates」の影響が引き続き重要であることが強調されています。

国内のマルウェアランキング

2025年1月の国内におけるマルウェアランキングでは、1位にAndroxgh0stが選ばれました。このマルウェアは、Pythonをベースにしたバックドア型で、AWSやOffice 365などのサービスから機密情報をスキャンし、攻撃者に提供します。具体的には、Laravelフレームワークを使用しているウェブアプリケーションをターゲットにし、悪用されたデータを通じてバックドア接続の確立や暗号通貨マイニングなどの行為を行います。この攻撃手法は、高度な難読化技術とAIの支援により強化されており、予測される脅威として業界は注意を促しています。

次いでRemcosが2位にランクインしており、感染したMicrosoft Officeドキュメントを通じて広まるリモートアクセス型トロイの木馬です。3位には情報を窃取するトロイの木馬Lamer、続いてAsyncRat、そしてFakeUpdatesが続いていますが、FakeUpdatesは前月の順位から下がってしまいました。このように、国内マルウェアの情勢は常に変化しています。

Global Threat Indexの洞察

グローバルな視点で見ると、1月にはFakeUpdatesが最も蔓延したマルウェアとして位置付けられ、影響を受けた組織は全世界で4%に達しました。FakeUpdatesは「SocGholish」とも呼ばれ、ユーザーに偽のブラウザアップデートを提示し、ドライブバイダウンロードを介して感染します。このタイプのマルウェアはロシアのハッキンググループ「Evil Corp」と関連があるとされ、一次感染の後にさらなるペイロードを配信します。これに続いて、FormBookとRemcosがともに影響を与えています。

モバイルマルウェアの動向

モバイルマルウェアのランキングでは、Anubisが首位を維持しており、Androidデバイスをターゲットにした多機能病的なバンキング型トロイの木馬です。このマルウェアは、ユーザーの銀行情報を盗むために、機密情報を流出させる様々な機能を搭載しています。この分野もまた、サイバー攻撃者の新たなターゲットとして狙われていることが分かります。

2位と3位にはそれぞれAhMythとNecroがランクインしており、特にAhMythは正規のアプリに偽装されやすいため、ユーザーの警戒が求められています。

対策と今後の展望

チェック・ポイントのリサーチ担当VP、マヤ・ホロウィッツ氏は、AIの急速な進化がサイバー犯罪者の手口を一変させていると警告しています。そのため、企業や個人は従来の防御策を見直し、プロアクティブで適応力のあるAI活用型のセキュリティ対策を導入する必要があります。サイバー衛生の重要性と最新の脅威を把握することは、今後のデジタル環境において必須の取り組みとなるでしょう。今後もチェック・ポイントはサイバー脅威の進展を注視し、最新情報を提供し続けていく予定です。

(本記事は、チェック・ポイント・リサーチが発表したブログを基に編集されています。）

関連リンク

サードペディア百科事典: サイバーセキュリティ マルウェア チェック・ポイント

Wiki3: サイバーセキュリティ マルウェア チェック・ポイント