チェック・ポイント、2022年4月「Global Threat Index」(世界脅威インデックス)を発表
- 2022/05/24 10:00
- SecurityInsight
チェック・ポイント・ソフトウェア・テクノロジーズは5月20日、同社の脅威インテリジェンス部門であるチェック・ポイント・リサーチが2022年4月の最新版「Global Threat Index」(世界脅威インデックス)を公開したことを発表した。その概要は以下のとおり。
Emotetは依然として最も活発なマルウェアで、世界の6%の組織と日本の5.2%の組織に影響を与えている。その他、上位にランクインしたすべてのマルウェアに順位の変動があり、TofseeとNanocoreはランキングから外れ、代わりにFormbookとLokibotが、それぞれ2番目と6番目に活発なマルウェアとなった。
3月にEmotetのスコアが高かった(世界:10%、日本:12.5%)のは主にイースターをテーマにした特定の詐欺によるものだったが、今月は、MicrosoftがOfficeファイルに関連する特定のマクロを無効にすることを決定し、Emotetが通常配信される方法に影響を与えたため減少したと説明することもできる。
この他、不正プログラム「Lokibot」は、正規の請求書に見せかけたxlsxファイル経由で不正プログラムを配信するスパムキャンペーンを行ない、世界ランクで6位に再浮上している。LokibotとFormbookの台頭は、他のマルウェアの順位に影響を与え、高度なリモートアクセス型トロイの木馬(RAT)AgentTeslaは、2位から3位に転落。日本ではAgentTeslaは5位から4位へと順位を上げている。
また、今月、教育・研究分野が依然として世界的にサイバー犯罪者に最も狙われている業界だった。最も悪用された脆弱性は「Webサーバー公開型Git Repositoryの情報漏洩」で、全世界の46%の組織に影響を与え、「Apache Log4j のリモートコード実行」がそれに続いている。「Apache Struts ParametersInterceptor ClassLoaderのセキュリティバイパス」は、全世界で45%の影響を与え、3位にランクインしている。