#サイバー攻撃 #マルウェア #FunkSec

概要

2024年12月に発表されたチェック・ポイント・リサーチのGlobal Threat Indexによると、サイバーセキュリティの状況が劇的に変化しています。特に、新たに登場したランサムウェアグループ「FunkSec」が大きな注目を集めているのです。FunkSecは、RaaS（ランサムウェア・アズ・ア・サービス）モデルで急成長を遂げ、データリークサイトで85件以上の被害者プロファイルを公開しました。

FunkSecの台頭

FunkSecは、その急速な成長がサイバー犯罪者の新しい戦略を示しているとされています。このグループは、AIを利用してランサムウェアの生成や二重恐喝キャンペーンの管理に活用しており、これにより、以前には考えられなかった高度なサイバー攻撃が実現しています。チェック・ポイント・リサーチの分析によると、FunkSecのテクニックには進化したアプローチが見られる一方で、彼らの信頼性や実行能力には疑問が残る点が多々指摘されています。

特に、公開された情報の一部には使い回しや偽造の可能性があり、FunkSecが主張する多数の被害者の信憑性が疑問視されています。これにより、FunkSecの影響力の広がりとは裏腹に、慎重な姿勢も求められています。

国内のマルウェア状況

国内に目を向けると、2024年12月に流行した最上位のマルウェアはFakeUpdatesであり、全体の2.56%に影響を与えました。このマルウェアは、ペイロードをディスクに書き込み、その後の攻撃に繋がる多くの脅威の足掛かりとなります。その後に続くのはRemcosとLamerで、これらも各々特定の攻撃方式に基づいたものです。

FakeUpdatesはJavaScriptベースのダウンローダーであり、多種多様な悪意のあるプログラムへの入口となります。Remcosはリモートアクセス型トロイの木馬で、主にスパムメールを通じて展開され、Lamerは情報を密かに窃取するトロイの木馬型マルウェアです。

世界的なマルウェアトレンド

全世界を見渡すと、FakeUpdatesは約5%の組織に影響を及ぼし、再び注目される存在となっています。AgentTeslaやAndroxgh0stは、情報窃盗やボットネット悪用に関連する亜種が多く存在し、この攻撃の複雑さを物語っています。

また、モバイルデバイスに対する攻撃も見逃せません。Anubisはリモートアクセスとランサムウェアの機能を持つバンキング型トロイの木馬で、Androidデバイスを狙っています。

繁忙を極める業界

2024年12月、世界で最も攻撃を受けた業種は「教育・研究」であり、これは5ヶ月連続でのトップに輝きました。各種業界が脆弱性を抱え、特に機密データの取扱いに大きなリスクを持っています。その後には通信業界、政府・軍関係の組織が続いています。

結論

2024年12月が示すサイバー脅威の状況は、サイバー犯罪者たちの戦術と戦略が進化し続けていることを示しています。FunkSecの登場によって、AI駆動型オペレーションがさらに広がる可能性が示唆され、既存の脅威との相互作用も見逃せません。組織はリスク軽減とセキュリティの強化に向けた取り組みを急がなくてはならないでしょう。最新の動向に注目し、今後の脅威に対抗するための一歩を踏み出すことが求められています。

関連リンク

サードペディア百科事典: サイバー攻撃 マルウェア FunkSec

Wiki3: サイバー攻撃 マルウェア FunkSec