2025年6月のマルウェア動向：AsyncRATが急上昇しFakeUpdatesが引き続き猛威を振るう

2025年6月のマルウェア動向

チェック・ポイント・リサーチにより発表された2025年6月のGlobal Threat Index（世界脅威インデックス）によると、サイバー攻撃の状況は依然として流動的であり、特に「AsyncRAT」が急速に浸透しつつあることが示されています。このリモートアクセス型トロイの木馬は、Discordなどの信頼されたプラットフォームを利用し、悪意のあるペイロードを配布しています。また、FakeUpdatesは変わらず世界中で最も困難なマルウェアとして知られており、広範囲な影響を与え続けています。さらに、Qilinという新たなランサムウェアグループが医療や教育といった重要分野を狙った攻撃を強化しており、サイバーセキュリティがますます重要視されています。

AsyncRATの台頭

AsyncRATは、攻撃者が感染したシステムをリモートで支配できる手段を提供するマルウェアです。これによりデータ窃盗やシステム侵害といったさまざまな攻撃が実行できます。Discordの招待リンクを悪用し、ユーザーが意図せずしてマルウェアに感染するケースが増えているため、特に注意が必要です。サイバーセキュリティのHubでの警告も高まり、企業は多層的な防御策を講じる必要があります。

不変の脅威：FakeUpdates

FakeUpdatesは、依然リアルタイムで感染を広げ続けています。もともと2018年に登場したこのダウンローダー型マルウェアは、ユーザーに偽のブラウザ更新を促すことで拡散します。このウイルスは、ロシアのハッキンググループ「Evil Corp」との関連が指摘されています。感染したデバイスに様々な悪意のあるペイロードを送り込み、さらなる攻撃の足がかりとするため、サイバーセキュリティ対策を強化する必要があります。

Qilinランサムウェア

ランサムウェアの新たな有力グループであるQilinは、特に医療や教育機関を狙った攻撃に注力しています。このグループはフィッシングメールを通じてネットワークに侵入し、機密情報を暗号化します。それにより、関係者への影響はますます顕著になっています。特にデータ窃取やシステム侵害に対する懸念が高まる中、Qilinの存在感は留まることを知りません。

国内のマルウェア状況

国内層のマルウェアに目を向けると、6月にはAndroxgh0stが最も多く流行し、影響を受けた企業の3.36%に及びました。続いてFakeUpdates（1.81%）、AgentTesla（1.29%）がランキングにランクインしています。特にAndroxgh0stはPythonを使用し、Laravel PHPフレームワークに使用されるアプリケーションを狙った攻撃を行うことから、今後の動向が心配されています。

グローバルな影響

グローバルに見て、FakeUpdatesが最も流行しており、全体の4%に影響を及ぼしています。その後、Androxgh0st（3%）、AsyncRAT（2%）の順で、これらのマルウェアはますます広がりを見せています。特にFakeUpdatesは、依然として主要な攻撃手段として企業へ影響を及ぼすため、注視が求められます。

最後に

該当のインデックスは、サイバー攻撃が多様化し、巧妙化していることを示しています。教育、政府、通信といった分野は、サイバー攻撃の主要な対象であり、今後も注意が必要です。組織にとっては、リアルタイムでの脅威インテリジェンスを基にした包括的なセキュリティ戦略を整え、迅速に対応することが求められています。チェック・ポイントによる最新のリリースにおいて、進化する脅威に関する全体像を確認することができるため、さらなる情報が求められます。