2025年6月版サイバー脅威レポート - AsyncRATやFakeUpdatesの脅威拡大とランサムウェアの進化

2025年6月のサイバー脅威の最新動向

チェック・ポイント・ソフトウェア・テクノロジーズ（以下、チェック・ポイント）は、2025年6月のGlobal Threat Index（世界脅威インデックス）の最新情報を発表しました。この調査からは、特にリモートアクセス型トロイの木馬（RAT）であるAsyncRATが上位ランキングに登場し、悪用されたDiscord経由での脅威拡大が確認されています。

AsyncRATの台頭

AsyncRATの利用急増が懸念されており、これは攻撃者が感染したシステムにリモートでアクセスし、悪意のあるコマンドを実行することを可能にします。さらに、その配信が信頼されるプラットフォームで行われている点が厄介です。これは特に、データ窃盗やシステムへの無断アクセスに利用される傾向にあります。特に、サイバー犯罪者は、感染が容易な媒体を狙い、その配布を巧妙に行っています。

FakeUpdatesの影響

一方、FakeUpdatesは依然として世界中で最も流行するマルウェアの一つで、多くの組織に影響を及ぼしています。このマルウェアは、ユーザーに偽のブラウザアップデートを促し、その後に様々な二次攻撃を引き起こすことで悪名高いです。ロシアのハッキンググループEvil Corpとの関連性も指摘されており、その存在感は無視できません。

ランサムウェアグループの台頭

さらに、Qilinというランサムウェアグループが特に目立っています。このグループは医療や教育といった価値の高いセクターをターゲットにしており、その攻撃手法は巧妙化しています。フィッシングメールからネットワークに侵入し、機密データを暗号化する手法は、その影響力を急速に高めています。Qilinは特に、企業内で多くの情報を保持している業界に焦点を当てており、その活動は今後も増加する見込みです。

サイバー犯罪の変化

サイバー犯罪の手法は年々進化を続けており、各組織は多層防御のセキュリティソリューションを駆使して、これに対抗する必要があります。2025年6月版の世界脅威インデックスは、新しい形の脅威が現れていることを示しており、これに対抗するためには、リアルタイムの脅威情報を活用した効果的なセキュリティ戦略の導入が不可欠です。

国内及びグローバルのマルウェア動向

国内ではPriorities Ratioの観点からも、6月に最も流行したのはAndroxgh0stであり、前月から1位が変動しました。このマルウェアは公開された.envファイルをスキャンし、システムの機密情報を狙います。対照的に、FakeUpdatesはその影響を不動のものとし、国内では依然として高い危険性があります。グローバルではFakeUpdatesが未だに猛威を振るい、Attackersは教室や研究機関へ攻撃を仕掛けています。

今後の展望

このように、サイバー脅威は日々進化しており、組織は積極的に対策を講じなければなりません。特に教育、政府、通信産業は、その重要性故に最も脆弱であり、彼らはサイバー犯罪者の標的となります。結果的に、これらの分野の組織が健全なセキュリティ対策を講じることが今後の鍵となります。

この情報を基に、各組織が必要なセキュリティ対策を見直し、実行に移すことが期待されます。

会社情報