2022年7月22日
サイバー攻撃、世界で最も被害を受けている産業は「教育・研究」=チェック・ポイント調べ=
チェック・ポイント・ソフトウェア・テクノロジーズ(チェック・ポイント)は21日、同社のチェック・ポイント・リサーチ(CPR)が調査・分析した、2022年6月の最新版「Global Threat Index」(世界脅威インデックス)を発表した。
それによると、国内ランキングでは、Emotet(エモテット)が1位で、2月から5カ月連続でトップに君臨し続けている。
Emotet は、かなり高度なモジュール型トロイの木馬で、自己増殖する。かつてはバンキング型トロイの木馬として使用されていたEmotetだが、現在は他のマルウェアの拡散や、悪質なキャンペーンなどにも使われている。
持続性を維持する様々な方法と検出を巧妙に回避する技術が搭載されており、Emotetは悪意のある添付ファイルやリンクを含むフィッシングメールを介して拡散される。
6月中には新たに変異型も確認され、Chromeブラウザのユーザーを標的としてクレジットカード情報を窃取する機能が報告されている。
5月時点では20.98%の日本企業に影響を与えたが、今月(6月)はおよそ6分の1に減少し3.36%という結果になった。
2位は5月に3位だったFormbook (1.68%)で、2007年の1月末に出現した、実行形式ファイルなどを介して感染するワームFujacks(1.31%)が3位にランクイン。
世界的には、6月も依然として、流行しているマルウェアのトップにはEmotetが君臨し、全世界の14%の組織に影響を与えている。次いで、全世界の4.4%の組織に影響を与えているFormbook、同じく4.4%の影響を及ぼしているSnake Keyloggerがそれに続く。
また、5月末に取り締まりが執行されたFluBot に代わって、「MaliBot」という名称の新たなAndroid向けバンキングマルウェアが出現した。
6月に最も流行したモバイルマルウェアはAlienBotで、AnubisとMaliBotがそれに続いた。バンキングマルウェアであるMaliBotは、発見されたばかりであるにもかかわらず、すでに最も流行しているモバイルマルウェアのリストの3位にランクイン。
MaliBotは複数の異なる偽名を使って暗号資産マイニングアプリを装い、モバイルバンキングの利用者を標的として金融情報を盗み出す。
FluBotと同様、MaliBotはフィッシングSMSメッセージ(通称スミッシング)を使って被害者を誘導し、悪質なリンクをクリックしてマルウェアを搭載した偽アプリのダウンロードに転送されるように仕向ける。
一方、世界で最も攻撃されている業種・業界は、5月に引き続き、「教育・研究」で、続いて「政府・軍関係」、「保健医療」だった。
また、6月に最も広く悪用された脆弱性は「Apache Log4jのリモートコード実行」で、全世界の組織の43%に影響を及ぼしている。
「Webサーバ公開型Gitリポジトリの情報漏えい」が42.3%という僅差でそれに続き、「Webサーバへの悪意あるURLによるディレクトリトラバーサル」は42.1%で3位。
関連URL
最新ニュース
- 令和の大学生活、7割以上が「遊びよりもバイトや授業で忙しい」=富士通CCL調べ=(2025年1月17日)
- インタースペース、プログラミングスクール卒業生の実務能力に関するアンケート調査(2025年1月17日)
- CBTS、2025年最新版「取得して良かった資格ランキング」発表(2025年1月17日)
- 東京電機大学、新たな総合型選抜「とんがりAO」を2026年度入試から開始(2025年1月17日)
- 京都芸大附属高校、オンラインの単位制・通信制「じぶんみらい科」を新設(2025年1月17日)
- TDCソフト、函館高専で「UXデザインスターターキット」活用した授業実施(2025年1月17日)
- 鳥羽商船高専、アプリを使ったビジネスプランで第12回高校生ビジネスプラン・ベスト100に選出(2025年1月17日)
- 近畿大学×Hakobot、自動運転配送ロボットの実証実験を実施(2025年1月17日)
- paiza、「数理・データサイエンス・AI教育プログラム」のモデルカリキュラムと「paizaラーニング」との対応表を公開(2025年1月17日)
- エーアイアカデミー、生成AIの基礎から実践まで学ぶ「生成AIコース」リリース(2025年1月17日)