#マルウェア #チェック・ポイント #RansomHub

2024年9月のマルウェア動向を探る：AIとRansomHubの脅威

チェック・ポイント・ソフトウェア・テクノロジーズの脅威インテリジェンス部門、チェック・ポイント・リサーチは、2024年9月の最新のGlobal Threat Indexを発表しました。このレポートは、サイバーセキュリティの現状における注目すべきトレンドに焦点を当てています。

特に人工知能（AI）を利用した新たなマルウェアの増加と、依然として猛威を振るうランサムウェアRansomHubが舞台となっています。脅威の多様化が進む中で、これらのマルウェアがどのように進化しているのかを詳しく見ていきましょう。

AIによるマルウェアの革新

2024年9月、最も蔓延しているマルウェアのトップテンにはAsyncRATが含まれており、その配信スクリプトが脅威アクターによってAIを用いて開発されたとされています。この手法はHTMLスマグリングと呼ばれ、悪意のあるVBScriptコードを含むパスワード付きのzipファイルが被害者に送信されます。このコードが実行されることでAsyncRATがインストールされ、攻撃者はキーストロークの記録や感染したデバイスの遠隔操作が可能になるのです。

注目すべきは、AIの関与が見られたことです。リサーチャーたちは、このコードが構造的なものであり、詳細なコメントが施されていたことから、技術に疎いサイバー犯罪者でも容易にマルウェアを作成できるようになったと警鐘を鳴らしています。

チェック・ポイントのリサーチ担当VPであるマヤ・ホロウィッツは、サイバー攻撃の手法が進化していることを指摘し、特に生成AIを攻撃のインフラの一部として利用する動きが見られていると述べています。この状況は、より一層の脅威予防策やセキュリティトレーニングの重要性を示しています。

ランサムウェアの現状

9月のデータでは、ランサムウェアRansomHubが依然としてトップの地位にあり、特に多くの企業が攻撃を受け続けています。このマルウェアは高度な暗号化技術を使用しており、多くの組織に深刻な影響を与えています。

また、RansomHubは2024年初頭から急激に知名度を上げており、特に教育・研究機関や政府関連の組織がターゲットとなっていることが懸念されています。9月には教育・研究が最も攻撃を受けた業界であり、次いで政府および軍関係、保健医療が続く形となっています。

主要なマルウェアファミリー

国内で最も活発なマルウェアファミリーにも変化が見られました。今年の4月から7月まで上位を維持していたAndroxgh0stが、国内企業の4.07％に影響を与え、再び首位に返り咲きました。続いてSnatchが2位に浮上し、先月1位だったFakeUpdatesは順位を下げています。

Androxgh0stは、Windows、Mac、Linuxプラットフォームをターゲットにしたボットネットで、複数の脆弱性を悪用して機密情報を盗み取ります。Snatchは被害者のデータを脅迫目的で暗号化するRaaS型のマルウェアとして知られています。

モバイルマルウェアとその影響

9月のモバイルマルウェアのランキングでは、引き続きJokerが1位を獲得しています。JokerはAndroid端末向けのスパイウェアであり、ユーザーのデバイス情報を盗むために設計されています。このスパイウェアは被害者が認識しないうちに有料サービスに登録することも可能です。

総括

2024年9月の脅威インデックスからは、AIを用いたマルウェアの脅威とランサムウェアの持続的な影響が浮き彫りになりました。サイバー犯罪者たちは新たな技術を巧みに使い、従来とは異なる戦術で攻撃を行っていることに注意が必要です。同時に、企業や組織はこのような脅威に対抗するため、セキュリティの強化を急がなければなりません。

関連リンク

サードペディア百科事典: マルウェア チェック・ポイント RansomHub

Wiki3: マルウェア チェック・ポイント RansomHub