2022年7月22日

サイバー攻撃、世界で最も被害を受けている産業は「教育・研究」＝チェック・ポイント調べ＝

チェック・ポイント・ソフトウェア・テクノロジーズ(チェック・ポイント)は21日、同社のチェック・ポイント・リサーチ（CPR）が調査・分析した、2022年6月の最新版「Global Threat Index」（世界脅威インデックス）を発表した。

それによると、国内ランキングでは、Emotet（エモテット）が1位で、2月から5カ月連続でトップに君臨し続けている。

Emotet は、かなり高度なモジュール型トロイの木馬で、自己増殖する。かつてはバンキング型トロイの木馬として使用されていたEmotetだが、現在は他のマルウェアの拡散や、悪質なキャンペーンなどにも使われている。

持続性を維持する様々な方法と検出を巧妙に回避する技術が搭載されており、Emotetは悪意のある添付ファイルやリンクを含むフィッシングメールを介して拡散される。

6月中には新たに変異型も確認され、Chromeブラウザのユーザーを標的としてクレジットカード情報を窃取する機能が報告されている。

5月時点では20.98%の日本企業に影響を与えたが、今月（6月）はおよそ6分の1に減少し3.36%という結果になった。

2位は5月に3位だったFormbook (1.68%)で、2007年の1月末に出現した、実行形式ファイルなどを介して感染するワームFujacks（1.31%）が3位にランクイン。

世界的には、6月も依然として、流行しているマルウェアのトップにはEmotetが君臨し、全世界の14％の組織に影響を与えている。次いで、全世界の4.4％の組織に影響を与えているFormbook、同じく4.4％の影響を及ぼしているSnake Keyloggerがそれに続く。

また、5月末に取り締まりが執行されたFluBot に代わって、「MaliBot」という名称の新たなAndroid向けバンキングマルウェアが出現した。

6月に最も流行したモバイルマルウェアはAlienBotで、AnubisとMaliBotがそれに続いた。バンキングマルウェアであるMaliBotは、発見されたばかりであるにもかかわらず、すでに最も流行しているモバイルマルウェアのリストの3位にランクイン。

MaliBotは複数の異なる偽名を使って暗号資産マイニングアプリを装い、モバイルバンキングの利用者を標的として金融情報を盗み出す。

FluBotと同様、MaliBotはフィッシングSMSメッセージ（通称スミッシング）を使って被害者を誘導し、悪質なリンクをクリックしてマルウェアを搭載した偽アプリのダウンロードに転送されるように仕向ける。

一方、世界で最も攻撃されている業種・業界は、5月に引き続き、「教育・研究」で、続いて「政府・軍関係」、「保健医療」だった。

また、6月に最も広く悪用された脆弱性は「Apache Log4jのリモートコード実行」で、全世界の組織の43％に影響を及ぼしている。

「Webサーバ公開型Gitリポジトリの情報漏えい」が42.3％という僅差でそれに続き、「Webサーバへの悪意あるURLによるディレクトリトラバーサル」は42.1％で3位。

関連URL