2025年のサイバー脅威動向、FakeUpdatesとAndroxgh0stの台頭

2025年のサイバー脅威動向

2025年1月、サイバーセキュリティ企業チェック・ポイント・ソフトウェア・テクノロジーズから最新の「Global Threat Index」が発表されました。今回は特にFakeUpdatesが依然として業界における重大な脅威として浮上していることが報告されており、国内ではAndroxgh0stが最も多く見られました。

FakeUpdatesの影響

サイバー環境で引き続き強い影響力を持つFakeUpdatesは、サイバー攻撃においてランサムウェア攻撃を助長する重要な要因となっています。このマルウェアは悪意のあるサイトからインストールされ、ユーザーに偽のブラウザアップデートを促すことで知られています。特にロシアのハッキンググループ、Evil Corpとの関連が指摘されています。

国内マルウェアのランキング

2025年1月、国内で最も活発だったマルウェアはAndroxgh0stであり、1.10%の企業に影響を与えたとのことです。このマルウェアはPythonベースで、特にLaravel PHPフレームワークを利用するアプリケーションを対象に機密情報をスキャンします。また、アクセス権を得た後は、さらに追加のマルウェアを展開したり、クラウド資源を悪用する行動をとります。

次に、Remcosは0.83%の影響度で2位、続いてLamer、AsyncRatは共に0.55%の影響を持ち、FakeUpdatesは同じく0.55%で3位に位置しています。

世界的な脅威動向

グローバルな視点から見ると、FakeUpdatesは全世界の4%の組織に影響を及ぼし、次いでFormbookとRemcosがそれぞれ3%の影響を示しています。特に教育・研究分野が最も攻撃を受けやすい業界として挙げられ、次いで政府・軍関係、通信業界が続いています。

計画的な対策の必要性

サイバー環境がますます複雑化する中、リスクを軽減するためには包括的なセキュリティ対策が不可欠です。組織は新たな脅威に敏感であり、高度な難読化やAI技術を駆使した手法に対応できる防御の構築が急務です。最新の脅威トレンドを考慮し、セキュリティプロトコルの実装と教育を行うことが求められます。

今後の課題

最後に、サイバー脅威環境はますます進化し続けており、新たな脅威の出現に対する準備が欠かせません。特にFakeUpdatesやAndroxgh0stのような存在から目を離さず、適切な防御策を講じることが企業や個人にとって最優先事項と言えるでしょう。今後も、サイバーセキュリティのトレンドを注視し、警戒を怠らなくてはいけません。