2024年8月のサイバー脅威、FakeUpdatesが再び首位ランクに浮上と新たなランサムウェア登場

チェック・ポイント・ソフトウェア・テクノロジーズ(以下、チェック・ポイント)によると、2024年8月の最新の脅威インデックス、Global Threat Indexが発表され、サイバー脅威の現状が明らかになりました。特に注目すべきは、依然としてランサムウェアが脅威の主役であることです。

8月のインデックスでは、FakeUpdates(別名SocGholish)が再び首位となり、国内の企業に大きな影響を及ぼしました。このマルウェアは、JavaScriptで書かれたダウンローダーで、他の多くのマルウェア感染の前段階として機能します。具体的には、ペイロードをディスクに書き込み、GootLoader、Dridexなど他のマルウェアを引き起こす原因となっています。

RansomHubというサービスとしてのランサムウェア(RaaS)が8月に最も注目される脅威として浮上し、攻撃によって210件以上の被害が報告されています。このRansomHubは、元々Knightという名前で知られていましたが、リブランド後にその勢力を拡大しています。特に、WindowsやLinuxだけでなく、VMware ESXiなどの環境にも強力に攻撃を仕掛けています。

さまざまな組織が、RansomHubの急拡大に危機感を抱いています。FBIやCISAなどの機関も脅威を認識しており、特にRansomHubは高度な暗号化技術を用いているため、セキュリティ対策を一層強化する必要があります。

さらに新たなランサムウェアの登場も見逃せません。Meowという新しき脅威は、Contiランサムウェアの亜種であり、データ暗号化からデータ流出市場へと移行する姿が報告されています。具体的には、Meowは盗んだデータを第三者へ販売するモデルを採用しており、従来の身代金を要求する手法とは異なる収益の形態を示唆しています。

チェック・ポイントの脅威インテリジェンス部門のVP、マヤ・ホロウィッツ氏は、「RansomHubのトップ浮上はRaaSオペレーションの高度化を示し、Meowの台頭は新たな収益モデルの進化を示しています」と述べています。このような状況を受けて、企業はより一層プロアクティブなセキュリティ対策を講じる必要があります。

また、国内のトップマルウェアランキングでは、FakeUpdatesが3.67%で1位を得ており、Androxgh0stが2位、Snatchが3位という結果となっています。Androxgh0stは様々なプラットフォームを標的にし、特にPHPUnitやLaravel Frameworkの脆弱性を悪用し、機密情報を盗むことが特徴です。一方、SnatchはRaaSとして活動し、被害者のデータを窃取して暗号化する手法を採用しています。

グローバルに目を向けると、FakeUpdatesが最も広く攻撃するマルウェアとして知られており、全世界の組織に8%の影響を与えています。その後をAndroxgh0stが追い、Phorpiexが3位という結果となっています。とくにPhorpiexは、スパムキャンペーンを通じて他のマルウェアの配布やセクストーションキャンペーンを展開しています。

8月に確認された通常の脆弱性についても触れます。HTTPへのコマンドインジェクション(CVE-2021-43936等)やZyxel ZyWALLへの攻撃など、多様な脆弱性が悪用されています。リモート攻撃者が特別に作成した不正リクエストを通じて、システムに対して任意のコードを実行できる恐れがあります。

このように、サイバー脅威が進化し続ける中、企業や組織は一層の警戒を必要としています。脅威インテリジェンスを基にした対策を講じ、最新の情報に基づいた防御策を強化することが求められています。【チェック・ポイント・リサーチ】の詳細は、公式ウェブサイトやブログにアクセスして確認できます。

会社情報

会社名
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
住所
東京都港区虎ノ門1-2-8虎ノ門琴平タワー25F
電話番号
03-6205-8340

関連リンク

サードペディア百科事典: RansomHub FakeUpdates Meow

Wiki3: RansomHub FakeUpdates Meow

トピックス(IT)

【記事の利用について】

タイトルと記事文章は、記事のあるページにリンクを張っていただければ、無料で利用できます。
※画像は、利用できませんのでご注意ください。

【リンクついて】

リンクフリーです。