急増するサイバー脅威、2025年5月の最も危険なマルウェアとは

2025年5月、マルウェアの脅威が急成長

2025年5月の最新のGlobal Threat Index（世界脅威インデックス）によると、新興のランサムウェアグループ「SafePay」が急速に勢力を広げ、二重恐喝の手法を使って最も意義深い脅威となっています。この報告は、チェック・ポイント・リサーチ（CPR）が発表したもので、特にサイバー犯罪が巧妙化している様子を浮き彫りにしています。

SafePayの台頭

SafePayは、2024年11月に初めて確認されたランサムウェアグループで、ロシアに関連した指標が確認されています。このグループは、企業のファイルを暗号化するだけでなく、機密データを流出させることで、身代金支払いのプレッシャーを強化する二重恐喝モデルを採用しています。多くの企業が対象になり、特に中小企業が直面するリスクは非常に大きいです。また、SafePayはRaaS（サービスとしてのランサムウェア）ではないにもかかわらず、奇妙なほど多くの被害者を生んでいます。

FakeUpdatesの影響

一方、FakeUpdatesは依然として最も広範囲に拡散されているマルウェアです。このマルウェアは、ユーザーに偽のブラウザアップデートを促すことで知られ、2018年から感染したウェブサイトを介して広がります。チェック・ポイントによると、FakeUpdatesは現在も多くの組織に影響を与えており、その背後にはロシアのハッキンググループ「Evil Corp」という存在が関連しています。

教育機関が最も狙われる

特に注目すべきは、教育機関が依然としてサイバー攻撃の主要な標的であることです。教育分野は、重要なデータを扱うため、サイバー犯罪者にとって非常に価値のあるターゲットとなっています。多くの教育機関が脆弱性を抱え、このトレンドは今後も続くと考えられています。これに対抗するためには、教育機関も防御の強化を図る必要があります。

グローバルな摘発作戦

2025年5月には、ユーロポール、FBI、Microsoftなどが協力し、マルウェア・アズ・ア・サービス（MaaS）プラットフォーム「Lumma」に対する大規模な摘発を実施しました。この作戦により、数千のドメインが押収されましたが、Lummaの中核サーバーは未だに稼働しているとされています。被害者の信頼を崩す試みが行われていますが、長期的には依然としてデータが流通しているため、警戒が必要です。

何が必要か

チェック・ポイントの脅威インテリジェンス担当ディレクター、ロテム・フィンケルシュタインは、サイバー攻撃が急速に進化している現状を指摘し、組織は多層的なセキュリティ対策を講じる必要があると警告しています。特にリアルタイムの脅威インテリジェンスと強固な防御が不可欠です。サイバーセキュリティの重要性がますます高まり、組織は新しい脅威に備えるために積極的な取り組みを強化すべきでしょう。

結論

5月のデータは、サイバー攻撃の巧妙化が進んでいることを示しています。SafePayのような新たな脅威が浮上している今、教育機関を含むすべての組織において、より強固な防衛体制が必要です。この情勢下では、サイバーセキュリティ対策を見直すことが急務とされています。これからの時代に備え、情報セキュリティの強化に向けた取り組みが求められています。