チェック・ポイント、今年6月に最も活発だったマルウェアを発表 〜国内では引き続きEmotetが1位
- 2022/07/25 10:00
- SecurityInsight
チェック・ポイント・ソフトウェア・テクノロジーズは7月21日、同社の脅威インテリジェンス部門であるチェック・ポイント・リサーチ(CPR)が、今年6月の最新版Global Threat Index(世界脅威インデックス)を公開したことを発表した。その概要は以下のとおり。
国内ランキングでは、Emotetが1位となり、2月より5か月連続でトップ。6月中には新たな変異型も確認されており、Chromeブラウザーのユーザーを標的としてクレジットカード情報を窃取する機能が追加されている。また、2007年1月に出現し、実行形式ファイルなどを介して感染するワームFujacksが、国内3位となった。
世界的には、「MaliBot」という新たなAndroid向けバンキングマルウェアが出現。グローバルで最も活発だったマルウェアの3位となったSnake Keyloggerは、5月版のレポートではPDFファイルを介して配布されていることが報告されたが、最近では、見積り依頼書のタグが付いたWord形式のメール添付ファイルによる拡散も報告されている。
モバイルマルウェアでは、AlienBotが最も流行し、AnubisとMaliBotがそれに続いている。MaliBotはバンキングマルウェアで、発見されたばかりであるにもかかわらず3位にランクインしている。MaliBotは複数の異なる偽名を使って暗号資産マイニングアプリを装い、モバイルバンキングの利用者を標的として金融情報を盗み出す。
世界的に最も攻撃されている産業は「教育・研究」で、続いて「政府・軍関係」「保健医療」。
6月に最も広く悪用された脆弱性は「Apache Log4jのリモートコード実行」で、全世界の組織の43%に影響を及ぼしている。続いて「Webサーバー公開型Gitリポジトリの情報漏えい」が42.3%、「Webサーバーへの悪意あるURLによるディレクトリトラバーサル」が42.1%。