2022年7月22日
サイバー攻撃、世界で最も被害を受けている産業は「教育・研究」=チェック・ポイント調べ=
チェック・ポイント・ソフトウェア・テクノロジーズ(チェック・ポイント)は21日、同社のチェック・ポイント・リサーチ(CPR)が調査・分析した、2022年6月の最新版「Global Threat Index」(世界脅威インデックス)を発表した。
それによると、国内ランキングでは、Emotet(エモテット)が1位で、2月から5カ月連続でトップに君臨し続けている。
Emotet は、かなり高度なモジュール型トロイの木馬で、自己増殖する。かつてはバンキング型トロイの木馬として使用されていたEmotetだが、現在は他のマルウェアの拡散や、悪質なキャンペーンなどにも使われている。
持続性を維持する様々な方法と検出を巧妙に回避する技術が搭載されており、Emotetは悪意のある添付ファイルやリンクを含むフィッシングメールを介して拡散される。
6月中には新たに変異型も確認され、Chromeブラウザのユーザーを標的としてクレジットカード情報を窃取する機能が報告されている。
5月時点では20.98%の日本企業に影響を与えたが、今月(6月)はおよそ6分の1に減少し3.36%という結果になった。
2位は5月に3位だったFormbook (1.68%)で、2007年の1月末に出現した、実行形式ファイルなどを介して感染するワームFujacks(1.31%)が3位にランクイン。
世界的には、6月も依然として、流行しているマルウェアのトップにはEmotetが君臨し、全世界の14%の組織に影響を与えている。次いで、全世界の4.4%の組織に影響を与えているFormbook、同じく4.4%の影響を及ぼしているSnake Keyloggerがそれに続く。
また、5月末に取り締まりが執行されたFluBot に代わって、「MaliBot」という名称の新たなAndroid向けバンキングマルウェアが出現した。
6月に最も流行したモバイルマルウェアはAlienBotで、AnubisとMaliBotがそれに続いた。バンキングマルウェアであるMaliBotは、発見されたばかりであるにもかかわらず、すでに最も流行しているモバイルマルウェアのリストの3位にランクイン。
MaliBotは複数の異なる偽名を使って暗号資産マイニングアプリを装い、モバイルバンキングの利用者を標的として金融情報を盗み出す。
FluBotと同様、MaliBotはフィッシングSMSメッセージ(通称スミッシング)を使って被害者を誘導し、悪質なリンクをクリックしてマルウェアを搭載した偽アプリのダウンロードに転送されるように仕向ける。
一方、世界で最も攻撃されている業種・業界は、5月に引き続き、「教育・研究」で、続いて「政府・軍関係」、「保健医療」だった。
また、6月に最も広く悪用された脆弱性は「Apache Log4jのリモートコード実行」で、全世界の組織の43%に影響を及ぼしている。
「Webサーバ公開型Gitリポジトリの情報漏えい」が42.3%という僅差でそれに続き、「Webサーバへの悪意あるURLによるディレクトリトラバーサル」は42.1%で3位。
関連URL
最新ニュース
- すららネット、京都府南丹市の小中学校で「すららドリル」本格導入(2024年5月8日)
- チエル、協働学習支援ツール「InterCLASS Advance」を6月にバージョンUP(2024年5月8日)
- 日本視聴覚教育協会、「全国自作視聴覚教材コンクール」作品募集を開始(2024年5月8日)
- 沖縄県立コザ高校、プラットフォーム「リブリー」を使った学習評価を実施(2024年5月8日)
- 国際高等専門学校、e-kagaku国際科学教育協会・サイエンス・ラボと連携協定締結(2024年5月8日)
- 明治学院大学、「情報数理学部」開設記念式典・記念講演を横浜キャンパスで開催(2024年5月8日)
- SEプラス、遊びながらIT用語を学べる「ICTかるた」開発 葛飾区立全小学校に寄贈(2024年5月8日)
- Future Coders、プログラミング入門用書籍「p5jsで学ぶJavaScript入門」刊行(2024年5月8日)
- COMPASS、「働き方改革支援補助金2024」の実証自治体・学校の募集を開始(2024年5月8日)
- NIJIN、「授業てらす」で「子どものために教師ができること」19日開催(2024年5月8日)