ランサムウェア脅威は進化を続ける!LockBit3の衰退でRansomHubが台頭、FakeUpdatesの新たな動きも
ランサムウェアの脅威は進化を続ける - Check Point Researchが最新状況を発表
サイバーセキュリティ企業であるCheck Point Software Technologies(以下、Check Point)は、2024年6月版のグローバル脅威インデックスを発表しました。このレポートでは、ランサムウェアの脅威状況の変化、特にLockBit3の衰退と新たな脅威グループであるRansomHubの台頭について詳しく解説しています。
RansomHubの台頭とLockBit3の衰退
2024年初頭に姿を現したRansomHubは、LockBit3を追い抜き、現在最も活発なランサムウェアグループとなっています。LockBit3は、2月に行われた法執行措置の影響を受け、被害者数が減少傾向にあります。
一方、RansomHubは、2024年6月に80組織近くの被害者を出し、急速に勢力を拡大しています。注目すべきは、被害者の地域分布です。RansomHubの被害者のうち、アメリカはわずか25%にとどまり、ブラジル、イタリア、スペイン、イギリスが大多数を占めていることです。
FakeUpdatesの新たな動き - BadSpaceバックドアマルウェアの配信
FakeUpdatesは、過去数ヶ月間、最も活発なマルウェアとして上位にランクインしていました。しかし、最近このマルウェアが新たに「BadSpace」と呼ばれるバックドアマルウェアを配信していることが明らかになりました。BadSpaceは、高度な難読化技術とアンチサンドボックス技術を採用し、検知を回避し、持続的に動作を維持します。
国内におけるマルウェア脅威
国内の脅威状況においては、Androxgh0stが引き続き上位にランクインしています。Androxgh0stは、Windows、Mac、Linuxのプラットフォームをターゲットとしたボットネットです。また、モジュール型トロイの木馬であるBMANAGERが初めて国内ランキングの上位にランクインしました。BMANAGERは、ステルス的なデータ流出とキーロギングを目的として設計されています。
脆弱性の悪用
Check Point VPNの情報漏えい脆弱性(CVE-2024-24919)は、引き続き深刻な脅威となっています。この脆弱性を悪用すると、攻撃者はリモートアクセスVPNやモバイルアクセスを介して、情報を読み取ることが可能になります。
モバイルマルウェアの脅威
モバイルマルウェアでは、Jokerが最も流行しています。JokerはAndroidデバイスを標的としたスパイウェアで、SMSメッセージや連絡先リスト、デバイス情報の窃取を目的としています。また、AnubisとAhMythも引き続き注意が必要です。
チェック・ポイントの脅威インテリジェンス
Check Point Researchは、最新のサイバー脅威に関する情報を提供することで、世界中の組織を保護しています。彼らの研究チームは、サイバー攻撃に関するデータを収集・分析し、その知見に基づいてセキュリティ製品の開発を進めています。
まとめ
ランサムウェアの脅威は進化を続けています。LockBit3の衰退は、他のランサムウェアグループが台頭する機会を生み出しています。また、FakeUpdatesのようなマルウェアも新たな攻撃手法を開発し、脅威はますます高度化しています。企業や個人は、最新の脅威情報を常に把握し、適切な対策を講じる必要があります。
会社情報
- 会社名
-
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
- 住所
- 東京都港区虎ノ門1-2-8虎ノ門琴平タワー25F
- 電話番号
-
03-6205-8340