#マルウェア #チェック・ポイント #インフォスティーラー

2024年10月のマルウェア最新動向

チェック・ポイント・リサーチは、2024年10月の最新のGlobal Threat Indexを発表しました。このレポートによると、個人情報を狙ったインフォスティーラー型マルウェアの台頭や、サイバー犯罪者の手口の高度化が明らかになりました。

最近、リサーチャーたちはLumma Stealerというマルウェアの新たな感染経路を特定しました。それは偽のCAPTCHA画面を利用したもので、感染経路は主に2つです。一つ目は改ざんされたゲームのダウンロードリンクを通じて、そして二つ目はGitHubの利用者を狙ったフィッシングメールによるものでした。攻撃者は、被害者のクリップボードに悪意のあるスクリプトをコピーさせ、実行させる手口を使っています。この手法は、パスワードといった重要な情報の窃取に非常に有効であり、今後もインフォスティーラー型マルウェアの増加が懸念されています。

さらに、モバイルマルウェアの分野では、Necroの新バージョンが深刻な脅威として浮上しており、マルウェアランクでは第2位にランクインしました。Necroは、人気のアプリケーションやGoogle PlayストアでのゲームMODをターゲットにし、これまでに1100万台以上のAndroidデバイスに影響を与えています。このマルウェアは、難読化技術を用いて検出を回避し、またステガノグラフィを用いてプログラムを隠蔽する特徴を持っています。

Necroが実行されると、目に見えない場所で広告を自動的に表示させたり、無断で課金サービスに登録させたりするという手法を取っています。このように、金銭を得るための攻撃者の手口はますます巧妙化しています。

チェック・ポイントのリサーチ担当副社長であるマヤ・ホロウィッツは、インフォスティーラー型マルウェアが急増している現状を受け、サイバーセキュリティの新たな課題について警鐘を鳴らしています。「サイバー犯罪者は常に手口を進化させており、組織は伝統的な防御策だけでは不十分です。新たな脅威を予測し、柔軟に対応できるセキュリティ対策が求められる」と述べています。さて、国内での活発なマルウェアファミリーについて見ていきましょう。

2024年10月には、Androxgh0stが引き続き国内企業の3.39%に影響を及ぼし、1位を維持しています。また、BMANAGERが2位に浮上し、3位はFakeUpdatesとなっています。特に、Androxgh0stはWindows、Mac、Linuxの各プラットフォームをターゲットにし、様々な脆弱性を悪用して機密情報を盗み取る悪性ボットネットです。

BMANAGERはモジュール型トロイの木馬であり、SQLインジェクション攻撃を用いてデータの盗取を試みています。また、FakeUpdatesはペイロードをディスクに書き込むダウンローダーで、他の悪質なマルウェアによる追加の侵害を引き起こす可能性があります。

世界的に見ると、10月に最も影響を及ぼしたマルウェアは引き続きFakeUpdatesで、6%の組織に影響を与えました。続いて、Androxgh0stが5%、AgentTeslaが4%の影響を及ぼしています。

最後に、脆弱性の悪用状況についても触れましょう。最も悪用された脆弱性は、Webサーバーへの悪意のあるURLによるディレクトリトラバーサルでした。この攻撃は、認証されていない攻撃者がサーバー内に任意のファイルにアクセスすることを可能にします。その他にも、HTTPへのコマンドインジェクションやZyxel ZyWALLへのコマンドインジェクションなどが報告されています。

今回のレポートからは、サイバーセキュリティの重要性と、不断の対策が求められている現状が浮き彫りになっています。定期的な更新や監視を行うことが、個人情報や企業資産を守るために必須です。

関連リンク

サードペディア百科事典: マルウェア チェック・ポイント インフォスティーラー

Wiki3: マルウェア チェック・ポイント インフォスティーラー