#RansomHub #Androxgh0st #Remcos

2024年7月のマルウェア動向

国内での状況

2024年7月にチェック・ポイント・リサーチが発表した「Global Threat Index（世界脅威インデックス）」によると、国内マルウェアランキングではAndroxgh0stが引き続き首位を維持しています。Androxgh0stはWindows、Mac、Linuxの各プラットフォームを標的とするボットネット型マルウェアであり、特にPHPUnitやLaravel Framework、Apache Web Serverの脆弱性を悪用し、機密情報を盗むことから、企業に対して深刻なリスクをもたらしています。その影響を受けた企業は国内で2.82%に達しています。また、2位にはFormbookがランクインし、影響値は2.56%で、続いてBMANAGERが3位となりました。

世界での動向

世界的には、RansomHubが最も活発なランサムウェアグループとして注目されています。RansomHubは、かつて「Knight」として知られたランサムウェアのリブランド版で、様々なオペレーティングシステムを標的にした攻撃を展開しています。そのほか、LockBitもランサムウェア活動において特筆すべき存在で、最近では再びその影響力を増しています。ワークプレイスの安全を脅かす要因となっていることが懸念されています。

新たな手口と影響

7月には、Remcosマルウェアの配布キャンペーンやFakeUpdatesを悪用した新しい攻撃手法も確認されました。特にRemcosが含まれる悪意のあるzipファイルの配布が、フィッシング攻撃やスパムメールを通じて行われており、対象となる企業は特にスペイン語を用いる組織です。FakeUpdatesについては、攻撃者が偽のブラウザアップデートを通じてリモートアクセス型トロイの木馬（RAT）を感染させる試みが増加しています。

防御策の重要性

チェック・ポイントのリサーチ担当者は、ランサムウェアの脅威が続く中、多層的なセキュリティ対策が求められていると強調しています。具体的には、エンドポイント保護、監視体制の強化、ユーザー教育が必要であり、これらを通じてサイバー攻撃による悪影響を最小限に抑える戦略が重要です。企業は今後も迅速に進化するサイバー脅威に対抗するために、対応策の見直しを図る必要があります。

最後に

最近のサイバー攻撃の傾向を見ると、今後も様々なマルウェアが企業のセキュリティを脅かす存在であり続けることが予想されます。業界においては、教育・研究分野が最も攻撃を受けている状況にあり、特にデータセキュリティの強化が普及に向けた緊急の課題として浮かび上がっています。サイバー犯罪者の多様化する戦略に対して、組織は柔軟に対応できる体制を整えることが求められています。

関連リンク

サードペディア百科事典: RansomHub Androxgh0st Remcos

Wiki3: RansomHub Androxgh0st Remcos