#サイバーセキュリティ #AsyncRAT #Clop

2025年2月のマルウェア最新情報

サイバー脅威の監視を専門とするチェック・ポイント・リサーチが、2025年2月の最新のGlobal Threat Indexを発表しました。今回のレポートでは、特にWindowsを標的にしたリモートアクセス型トロイの木馬マルウェア、AsyncRATの新たな攻撃キャンペーンが注目されています。このマルウェアは、感染したシステムからデータを窃取し、悪意のあるコマンドを実行してシステムを完全に制圧する能力があります。

最近の攻撃では、TryCloudflareトンネルや悪意のあるPythonパッケージが用いられ、攻撃者はフィッシングメールにDropboxのURLを挿入し、最終的にはAsyncRATのペイロードを展開していました。このように、攻撃者は正規のサービスを不正利用する手法を巧みに駆使し、企業システムに侵入していることが明らかになっています。

ランサムウェア攻撃の激化

さらに注目すべきは、ランサムウェアの脅威が急増していることです。特に、Clopグループは2月に数多くの企業に対して攻撃を展開し、その被害は製造業、運輸、IT業界をはじめとする多岐に渡ります。Clopは、ウェブサイトでの「二重恐喝」手法を用い、426の企業に対する大規模な情報流出を引き起こしています。この手法は、企業のデータを暗号化し、身代金を要求するもので、特にファイル共有ソフトの脆弱性を悪用しています。

日本国内におけるマルウェアの影響

国内で見られるマルウェアの流行状況では、Androxgh0stが最も広がりを見せ、国内企業の約1.96%に影響を与えました。このマルウェアは、Laravelを使用するアプリケーションを標的とし、機密データの抽出を行うことで知られています。また、Remcosも依然として高い影響力を持ち、0.98%の企業がこのマルウェアに感染していることが報告されています。

グローバルなマルウェアランキング

国際的に見ても、FakeUpdatesが2月に最も流行し、次いでAndroxgh0stやRemcosが続く状況が続いています。FakeUpdatesは、ユーザーに偽のブラウザアップデートを促し、悪意のあるサイトからの感染を引き起こす形で拡散しています。これに対し、Androxgh0stやRemcosは、その特性により異なる攻撃手法を持つため、企業は多様なリスクに直面しています。

サイバー攻撃に対する防御策

チェック・ポイントは、今回登場した各種マルウェアに対して、Threat EmulationとHarmony Endpointを通じて多層的な防御を提供しています。これらのソリューションは、リアルタイムで未知の脅威を検出し、ユーザーが安全にシステムにアクセスできるようにするための仕組みが組み込まれています。特に、Threat Emulationはファイルを事前に分析し、攻撃を未然に防ぐ役割を果たします。

今後のサイバーセキュリティ対策では、こうした新たな脅威を常に監視し、更新することが求められるでしょう。特に、攻撃者の手法が進化する中で、企業側の迅速な対応と情報共有が不可欠です。チェック・ポイント・リサーチは、今後も脅威インテリジェンスの収集や分析を通じて、個々のセキュリティ対策の強化を図ります。

関連リンク

サードペディア百科事典: サイバーセキュリティ AsyncRAT Clop

Wiki3: サイバーセキュリティ AsyncRAT Clop