2025年4月の世界のサイバー脅威、FakeUpdatesがトップとなる状況を解析

2025年4月のサイバー脅威レポート

チェック・ポイント・リサーチ（CPR）は、2025年4月の世界脅威インデックスを発表し、FakeUpdatesが引き続き最も広がりのあるマルウェアとして全世界の組織の8%に影響を与えたことを確認しました。3月と比較してもこのマルウェアの影響力は高く、僅差でRemcosとAgentTeslaが続いています。これらの情報は、現代のサイバー攻撃がどのように進化しているかを示す重要なデータです。

特に注目すべきは、AgentTesla、Remcos、Xloaderが特定された高度なマルチステージ攻撃です。この攻撃手法では、被害者にフィッシングメールを送信し、そこで誘導されたアーカイブファイルから最終的なマルウェアへと至る過程が存在します。最初に送られるのは、無害に見えるように仕立てられたメールで、被害者は7-Zip形式のアーカイブを開くよう促され、この中には.JSEファイルが格納されています。これらのファイルはBase64でエンコードされたPowerShellスクリプトを起動し、さらに攻撃者が望む実行ファイルを起動します。このように進化し続ける攻撃手法は、サイバー犯罪がいかに複雑化しているかを示しています。

チェック・ポイントの脅威インテリジェンス担当のロテム・フィンケルシュタインは、「最新の攻撃キャンペーンは、サイバー脅威が複雑化していることを示している」とコメントしています。攻撃者は、エンコードされたスクリプトや正規のプロセスを利用して、より隠密に活動しているため、企業や組織は新たな防御技術を導入することが不可欠です。おそらく今後は、リアルタイムの脅威インテリジェンスやAI技術を結集した防御策が鍵となるでしょう。

日本国内でも、特に目立つマルウェアファミリーとしてRemcosやAndroxgh0stが上位にランクインしています。これにより、多くの組織がこの脅威にさらされる可能性があります。Remcosはフィッシングメールを通じて侵入するリモートアクセス型トロイの木馬で、セキュリティ機構を回避する特性により、広範囲にわたる攻撃が行われることが多くなっています。また、Androxgh0stは、Laravel PHPフレームワークを狙った巧妙な手法で、機密情報を収集する役割を果たしています。

最も活発なランサムウェアとしてはAkiraが挙げられ、2025年のデータ暗号化を目的とした攻撃の多くに関与していることが確認されました。特に、教育や研究の分野に対する攻撃が続いていることは憂慮すべきトレンドです。政府や軍関係、通信業界もターゲットとなるケースが多く見られます。

モバイルマルウェアにおいては、Anubisが最も流行しており、銀行取引における情報収集機能を持っていることから、さらなる拡大が懸念されています。これらの調査結果は、サイバー犯罪の現状を示す重要な指標であり、各国や組織が新たな戦略を講じる必要性が高まっていることを強調しています。

今後もこうしたマルウェア攻撃が複雑化する中で、持続的で効果的な防御を確保するためには、多様な脅威に対応するための積極的なアプローチが求められます。適切な防御策を講じ、さらなる研究と開発を行うことが、未来のサイバーセキュリティの鍵となるでしょう。