2025年3月のサイバー脅威インデックス：FakeUpdatesとRansomHubが引き続き猛威を振るう

サイバーセキュリティの現状

2025年3月、チェック・ポイント・リサーチ（CPR）が発表した最新のGlobal Threat Index（世界脅威インデックス）によると、今月最も活発なマルウェアとしてダウンローダー型のFakeUpdatesが名を連ねています。FakeUpdatesは、引き続き世界中で広がりを見せ、多くのユーザーがその被害に遭っています。

FakeUpdatesは、利用者を偽のブラウザ更新通知に誘導することで知られ、ユーザーのデータを窃取するために悪用されています。このマルウェアは、感染したウェブサイトや不正な動作を持つドキュメントを介して簡単に拡散されます。3月には、特に多くの攻撃者が不正なウェブサイトから利用者をだまして情報を盗む手法を用いており、影響を受けた企業の比率が増加しています。

サイバー攻撃の被害

教育・研究分野が、依然としてサイバー攻撃の主なターゲットとなっています。この業界は、FakeUpdatesやRansomHubのようなマルウェアに特に脆い状態にあり、教育機関や研究機関は多くの重要なデータを保持しているため、攻撃者に狙われやすい状況です。

これに加えて、RansomHubによるランサムウェア攻撃も増加してきており、特に教育機関は身代金を支払わざるを得ないケースが見られます。RansomHubは、データを暗号化して要求される身代金を支払わねばならないという二重脅迫を行なうことで知られています。

新たな侵犯手法

さらに、新たに発見されたのがFakeUpdatesを配布する侵入キャンペーンです。攻撃者は、難読化されたJavaScriptを使用し、フィッシングサイトを経由して利用者の注意を引く手法を使用しています。このため、普段利用しているDropboxやTryCloudflareなどの正規サービスを悪用し、攻撃を行うことで、検出を回避する能力を高めています。

大規模なフィッシングキャンペーンとして知られるLumma Stealerもまた、約1,150の企業と7,000人以上のユーザーを対象に攻撃を仕掛けました。攻撃者は、WebflowのCDN上に悪質なコンテンツを配置し、そこからユーザーがダウンロードする形を狙っているのです。

モバイルマルウェアの状況

モバイルデバイスもまた、サイバー犯罪者による新たな標的となっています。特に、AnubisやNecro、AhMythなどのマルウェアが多くのAndroidデバイスに対して脅威を及ぼしています。これらのマルウェアは、SMSベースのワンタイムパスワードを傍受することや、キーロギング、データ窃取を行います。

業界別の影響

サイバー攻撃がもっとも多く発生している業界は、依然として教育・研究分野がトップを占めています。その後に通信業界や政府機関が続き、各業界がそれぞれの対策に追われているのが現状です。

今回のインデックス結果は、サイバーセキュリティにおける脅威の複雑さと進化を示しており、企業や個人はセキュリティ対策を強化する必要があります。ユーザー自身も不審なリンクやサイトの利用を避け、常に最新のセキュリティ情報を入手することが重要です。

まとめ

チェック・ポイントは、教育機関や企業がこれらの脅威にどう対抗していくかを検討することが求められています。今後も、FakeUpdatesとRansomHubを含むさまざまなマルウェアに対する警戒が必要です。サイバーセキュリティは依然として進化・適応する領域であり、個々の防御策が重要な役割を果たしています。事業所や個人が直面するリスクを軽減するためには、積極的な予防と教育が不可欠です。