2025年3月のサイバー脅威: FakeUpdatesとRansomHubが猛威を振るう

2025年3月のサイバー脅威の実態

2025年3月に発表されたチェック・ポイント・リサーチによる脅威インデックスでは、FakeUpdatesとRansomHubが引き続き主要なサイバー脅威として浮上しています。これにより、特に教育や研究分野が深刻な影響を受けていることが明らかになりました。

FakeUpdatesがもたらす脅威

FakeUpdatesは、ダウンローダー型のマルウェアとして広く知られ、ユーザーを偽のブラウザ更新画面に誘導することから感染が広まっています。3月の報告では、FakeUpdatesによる攻撃が特に目立っており、このマルウェアは不正なサイトや悪意のあるアプリを介して拡散しています。その際、ユーザーを騙す手口には、難読化されたJavaScriptの使用があり、これによってデータを窃取したりコマンドを実行したりすることが可能となっています。さらに、DropboxやTryCloudflareなどの正規サービスを悪用して検出を回避する手法も確認されています。

ランサムウェアの台頭

一方で、RansomHubによる攻撃も増加しています。このマルウェアは、さまざまなシステムを標的にした攻撃的なキャンペーンを展開し、感染拡大が懸念されています。特に、教育機関は依然として大きな標的となり、資料や重要なデータの暗号化を通じて脅迫を受けています。

3月の調査結果では、FakeUpdatesとRansomHubが最も多くの企業を襲ったことがわかり、業界におけるサイバーセキュリティの重要性を再認識させられました。データによれば、3月におけるFakeUpdatesの影響は全世界の8%に達し、教育・研究業界が特に多くの被害を受けています。

国内のマルウェア状況

国内に目を向けると、2025年3月に最も多く感染が確認されたマルウェアはRemcosで、国内企業に3.47%の影響を及ぼしました。先月の1位であったAndroxgh0stは2位に順位を落とし、2.23%の影響を持っていました。また、グローバルでの主役であるFakeUpdatesは国内では3位で、1.74%の影響に留まっています。これにより、国内市場におけるサイバー攻撃の動向も確認されました。

モバイルマルウェアと攻撃対象の変化

さらに、モバイルマルウェアの中ではAnubisが3月のトップに立ち、NecroやAhMythといった他のマルウェアもそれに続きます。これらは主にAndroidデバイスを標的にし、銀行情報や個人情報を狙った攻撃を行います。

教育分野が直面する脅威

2025年3月、最も攻撃を受けた業界は教育・研究であり、続いて通信、政府・軍関係が挙げられます。これにより、業界全体のセキュリティ対策強化が求められています。教育機関は特にサイバー攻撃の標的となっており、情報を守るための対策が急務です。

まとめ

今回のチェック・ポイントの報告は、サイバー攻撃の進化とともに、我々が直面する脅威の深刻さを再確認させるものでした。FakeUpdatesやRansomHubなどの脅威に対抗するためには、最新のサイバーセキュリティ技術の導入が不可欠です。また、特に教育分野においては、被害を軽減するための徹底したセキュリティ対策が求められています。悪意ある攻撃者からの防御を強化するためには、企業や機関が協力し合い、より強固なセキュリティの構築を目指すべきです。

会社情報