急成長中のランサムウェア「SafePay」とマルウェアの最新動向

サイバーセキュリティの重要性が増す中、チェック・ポイントが2025年5月の世界脅威インデックスを発表しました。注目すべきは、新興ランサムウェアグループの「SafePay」です。このグループは、急速に勢力を拡大し、5月中に二重脅迫を行う最も活発なグループとして浮上しました。さらに、FakeUpdatesは依然として世界中の組織に影響を与える最も広範囲に拡散するマルウェアとして位置付けられています。

教育機関は依然としてサイバー攻撃の最も標的にされやすい業界であることが示されています。今年もこの傾向は続き、多くの教育機関がセキュリティ脆弱性を抱えています。これに対抗するため、チェック・ポイントの脅威インテリジェンスであるCPRは、企業がプロアクティブかつ多層的なセキュリティ対策を実施する必要があると訴えています。

2025年5月には、ユーロポール、FBI、Microsoftなどが連携し、悪名高いマルウェア・アズ・ア・サービス（MaaS）プラットフォームであるLummaに対する大規模な摘発作戦を実施しました。この成果により、数千のドメインが押収されましたが、ロシアに拠点を置く中核サーバーはその後も機能を継続。開発者たちは迅速にインフラを復旧させたとされています。これにより、Lummaの信頼性には打撃がありましたが、フィッシングなどの心理的戦術でユーザーに不信感を招き、依然としてデータは流通しています。

チェック・ポイントの脅威インテリジェンス担当ディレクター、ロテム・フィンケルシュタインは、このような最新の脅威の背後にある戦術や技術の巧妙化を指摘。組織はリアルタイムの脅威インテリジェンスに基づき、強固な防御策を実施する重要性が高まっています。

マルウェアの最新トレンドでは、FakeUpdatesが引き続き流行しており、その影響は3.26%に達します。続くAndroxgh0stは2.51%、Remcosは2.01%と続き、これらすべてはエンドユーザーや企業に深刻な影響を及ぼしています。特にFakeUpdatesは、ユーザーに偽のブラウザアップデートを促し、ロシアのハッキンググループEvil Corpと結びつけられています。

安全にインターネットを利用するためには、組織及び個人は常に最新の脅威に対する認識を持ち、脆弱性を突かれないよう対策を講じる必要があります。教育機関がさらなる攻撃を受けやすい現状において、より一層のセキュリティ強化が求められます。2025年中のサイバー攻撃の動向を注視しつつ、重要なデータを安全に保つための対策を強化していく必要があります。

会社情報