#サイバーセキュリティ #マルウェア #Clop

マルウェアの脅威、急増するサイバー攻撃の状況

2025年2月、チェック・ポイント・リサーチは最新のグローバル脅威インデックスを発表し、サイバー攻撃の新たな動向を明らかにしました。特に注目されるのは、Windowsシステムに重点を置くリモートアクセス型トロイの木馬「AsyncRAT」の存在です。このマルウェアは4位にランクインし、感染したシステムからデータを盗み見たり、不正なコマンドを実行したりする能力を持っています。

AsyncRATによる攻撃は、フィッシングメールを起点としており、Dropboxなどの信頼されるサービスを介して拡散されることが特徴です。不正アクセスを行い、システム全体を危険にさらすこの手法は、今後も多くの企業に脅威をもたらすでしょう。

拡大するランサムウェアの脅威

特に印象的なのは、ランサムウェアグループ「Clop」の活動です。このグループは2月に複数の成功した攻撃を記録し、製造業やIT業界など、幅広い業界の企業を標的にしました。彼らはWeb上で被害企業のリストを公開し、特にファイル共有ソフトの脆弱性を悪用した攻撃戦略で注目を集めています。Clopの手口は、過去のMOVEit攻撃に関連した内容も含まれており、この攻撃では2600社が被害に遭ったとされています。

国内上位マルウェアの状況

国内で最も活発なマルウェアファミリーについても報告されています。特に「Androxgh0st」が流行し、国内企業の1.96%に影響を及ぼしました。このマルウェアはLaravelベースのアプリケーションを標的に、機密データをスキャンする能力を有しています。続いて「Remcos」が1.47%、そして「AsyncRAT」が0.98%の影響を与えています。

グローバルでの活動状況

グローバルな視点から見ると、特に「FakeUpdates」マルウェアが好調です。感染したウェブサイトを介し、偽のブラウザアップデートを促すこのマルウェアはロシアのハッキンググループEvil Corpとの関連が指摘されています。

モバイルデバイスへの攻撃

モバイルマルウェアの状況に目を向けると、「Anubis」がトップを獲得しています。これは、Androidデバイスに特化したバンキング型トロイの木馬で、SMSによる多要素認証を傍受する技術を持ち合わせています。悪意のあるアプリを介して拡散され、多種多様な攻撃が報告されています。

まとめと対策

これらのデータから、2025年のサイバーセキュリティの状況は未だ厳しく、特に教育・研究分野、通信業界、政府・軍関係がターゲットにされていることが明らかになっています。このような脅威に対抗するためには、最新の情報を常に把握し、有効なセキュリティ対策を実施することが求められます。チェック・ポイントの提案するThreat EmulationやHarmony Endpointの利用は、未知の脅威に対する防御を強化するために役立つでしょう。

業界全体がこれらの脅威にどう立ち向かうのか注目される中、個人や企業にとっても情報セキュリティへの意識がますます重要になってきています。

関連リンク

サードペディア百科事典: サイバーセキュリティ マルウェア Clop