2022年7月22日
サイバー攻撃、世界で最も被害を受けている産業は「教育・研究」=チェック・ポイント調べ=
チェック・ポイント・ソフトウェア・テクノロジーズ(チェック・ポイント)は21日、同社のチェック・ポイント・リサーチ(CPR)が調査・分析した、2022年6月の最新版「Global Threat Index」(世界脅威インデックス)を発表した。
それによると、国内ランキングでは、Emotet(エモテット)が1位で、2月から5カ月連続でトップに君臨し続けている。
Emotet は、かなり高度なモジュール型トロイの木馬で、自己増殖する。かつてはバンキング型トロイの木馬として使用されていたEmotetだが、現在は他のマルウェアの拡散や、悪質なキャンペーンなどにも使われている。
持続性を維持する様々な方法と検出を巧妙に回避する技術が搭載されており、Emotetは悪意のある添付ファイルやリンクを含むフィッシングメールを介して拡散される。
6月中には新たに変異型も確認され、Chromeブラウザのユーザーを標的としてクレジットカード情報を窃取する機能が報告されている。
5月時点では20.98%の日本企業に影響を与えたが、今月(6月)はおよそ6分の1に減少し3.36%という結果になった。
2位は5月に3位だったFormbook (1.68%)で、2007年の1月末に出現した、実行形式ファイルなどを介して感染するワームFujacks(1.31%)が3位にランクイン。
世界的には、6月も依然として、流行しているマルウェアのトップにはEmotetが君臨し、全世界の14%の組織に影響を与えている。次いで、全世界の4.4%の組織に影響を与えているFormbook、同じく4.4%の影響を及ぼしているSnake Keyloggerがそれに続く。
また、5月末に取り締まりが執行されたFluBot に代わって、「MaliBot」という名称の新たなAndroid向けバンキングマルウェアが出現した。
6月に最も流行したモバイルマルウェアはAlienBotで、AnubisとMaliBotがそれに続いた。バンキングマルウェアであるMaliBotは、発見されたばかりであるにもかかわらず、すでに最も流行しているモバイルマルウェアのリストの3位にランクイン。
MaliBotは複数の異なる偽名を使って暗号資産マイニングアプリを装い、モバイルバンキングの利用者を標的として金融情報を盗み出す。
FluBotと同様、MaliBotはフィッシングSMSメッセージ(通称スミッシング)を使って被害者を誘導し、悪質なリンクをクリックしてマルウェアを搭載した偽アプリのダウンロードに転送されるように仕向ける。
一方、世界で最も攻撃されている業種・業界は、5月に引き続き、「教育・研究」で、続いて「政府・軍関係」、「保健医療」だった。
また、6月に最も広く悪用された脆弱性は「Apache Log4jのリモートコード実行」で、全世界の組織の43%に影響を及ぼしている。
「Webサーバ公開型Gitリポジトリの情報漏えい」が42.3%という僅差でそれに続き、「Webサーバへの悪意あるURLによるディレクトリトラバーサル」は42.1%で3位。
関連URL
最新ニュース
- 日野市、電子図書館を活用し、子どもの読書や学習の支援を強化(2024年9月13日)
- 島根県、教員採用「特別選考試験」および「一般選考試験」を10月20日に実施(2024年9月13日)
- AI型ドリル搭載教材「ラインズeライブラリアドバンス」兵庫県三木市の全小中学校に一斉導入(2024年9月13日)
- 東京都、中小企業従業員の研修経費助成「スキルアップ支援」の申請受付中(2024年9月13日)
- 「マイナビ 2026年卒 大学生インターンシップ・就職活動準備実態調査(8月)」発表(2024年9月13日)
- 最も利用されている英語学習サービスは「オンライン英会話」 =「ミツカル英会話」調べ=(2024年9月13日)
- 大妻女子大学と千代田区がデータサイエンス分野の向上に関する連携協定を締結(2024年9月13日)
- 「TechTrain」、ソフトウェアエンジニアの必須スキルが学べる「Git入門編」提供(2024年9月13日)
- パナソニックコネクト、女子中高生向けSTEM領域の職場体験プログラムに参画(2024年9月13日)
- ポリグロッツ、オンラインフォーラム「AI時代の英語授業DX」を21日開催(2024年9月13日)