2022年7月22日
サイバー攻撃、世界で最も被害を受けている産業は「教育・研究」=チェック・ポイント調べ=
チェック・ポイント・ソフトウェア・テクノロジーズ(チェック・ポイント)は21日、同社のチェック・ポイント・リサーチ(CPR)が調査・分析した、2022年6月の最新版「Global Threat Index」(世界脅威インデックス)を発表した。
それによると、国内ランキングでは、Emotet(エモテット)が1位で、2月から5カ月連続でトップに君臨し続けている。
Emotet は、かなり高度なモジュール型トロイの木馬で、自己増殖する。かつてはバンキング型トロイの木馬として使用されていたEmotetだが、現在は他のマルウェアの拡散や、悪質なキャンペーンなどにも使われている。
持続性を維持する様々な方法と検出を巧妙に回避する技術が搭載されており、Emotetは悪意のある添付ファイルやリンクを含むフィッシングメールを介して拡散される。
6月中には新たに変異型も確認され、Chromeブラウザのユーザーを標的としてクレジットカード情報を窃取する機能が報告されている。
5月時点では20.98%の日本企業に影響を与えたが、今月(6月)はおよそ6分の1に減少し3.36%という結果になった。
2位は5月に3位だったFormbook (1.68%)で、2007年の1月末に出現した、実行形式ファイルなどを介して感染するワームFujacks(1.31%)が3位にランクイン。
世界的には、6月も依然として、流行しているマルウェアのトップにはEmotetが君臨し、全世界の14%の組織に影響を与えている。次いで、全世界の4.4%の組織に影響を与えているFormbook、同じく4.4%の影響を及ぼしているSnake Keyloggerがそれに続く。
また、5月末に取り締まりが執行されたFluBot に代わって、「MaliBot」という名称の新たなAndroid向けバンキングマルウェアが出現した。
6月に最も流行したモバイルマルウェアはAlienBotで、AnubisとMaliBotがそれに続いた。バンキングマルウェアであるMaliBotは、発見されたばかりであるにもかかわらず、すでに最も流行しているモバイルマルウェアのリストの3位にランクイン。
MaliBotは複数の異なる偽名を使って暗号資産マイニングアプリを装い、モバイルバンキングの利用者を標的として金融情報を盗み出す。
FluBotと同様、MaliBotはフィッシングSMSメッセージ(通称スミッシング)を使って被害者を誘導し、悪質なリンクをクリックしてマルウェアを搭載した偽アプリのダウンロードに転送されるように仕向ける。
一方、世界で最も攻撃されている業種・業界は、5月に引き続き、「教育・研究」で、続いて「政府・軍関係」、「保健医療」だった。
また、6月に最も広く悪用された脆弱性は「Apache Log4jのリモートコード実行」で、全世界の組織の43%に影響を及ぼしている。
「Webサーバ公開型Gitリポジトリの情報漏えい」が42.3%という僅差でそれに続き、「Webサーバへの悪意あるURLによるディレクトリトラバーサル」は42.1%で3位。
関連URL
最新ニュース
- 漢検協会とベネッセ、初コラボ 進研ゼミ会員の小・中学生が選ぶ「今年の漢字」(2024年12月13日)
- AI型ドリル搭載教材「ラインズeライブラリアドバンス」が「高知家まなびばこ」とデータ連携開始(2024年12月13日)
- コドモン、広島県三原市の保育所等13施設にICTサービス「CoDMON」導入(2024年12月13日)
- 陸前高田市、返済不要の給付型奨学金事業の資金調達で1600万円の目標金額達成(2024年12月13日)
- ライフイズテック、中高生向け「ライフイズテック スプリングキャンプ2025」春休み開催(2024年12月13日)
- サイバー大学、「Times Higher Education Online Learning Rankings 2024」でブロンズ評価を獲得(2024年12月13日)
- プログラミングスクール受講生で最も多い年代は20代、平均年齢は33.8歳=「 CloudInt」調べ=(2024年12月13日)
- 不登校・行き渋りの子どもがいる親1000名へのアンケート調査 =サイボウズ ソーシャルデザインラボ調べ=(2024年12月13日)
- 大阪大学、デジタル学生証・教職員証の提供を2025年1月にスタート(2024年12月13日)
- 「デジタルハリウッドSTUDIO」STUDIO渋谷、AIクリエイティブデザイン講座を開講(2024年12月13日)