チェック・ポイント、2022年10月に最も活発だったマルウェアを発表 〜攻撃急増のLokibotが国内ランキング首位・グローバル3位に
- 2022/12/09 10:00
- SecurityInsight
チェック・ポイント・ソフトウェア・テクノロジーズは12月7日、2022年10月の最新版Global Threat Index(世界脅威インデックス)を発表した。その概要は以下のとおり。
国内ランキングでは、10月に攻撃数の著しい増加を示したインフォスティーラーのLokibotが15.40%の組織に影響を与えて首位に立った。Lokibotはグローバルでも本年5月以来、初めて第3位にランクインしている。
国内ランキング2位は、国内組織の7.57%に影響を与えたキーロガーのAgentTeslaで、全世界の組織の7%に影響を与え最も流行しているマルウェアとしてグローバルランキングの首位に立っている。同率の国内ランキング2位として、SnakeKeyloggerが並んでいる。
10月には、新たに重大な脆弱性「Text4Shell」(CVE-2022-42889)が明らかになった。この脆弱性はApache Commons Textの機能をベースとしており、特定の権限やユーザーの操作を必要とせず、ネットワーク経由での攻撃を可能にする。発見から1年経った今も大きな脅威の一つであり、10月の脆弱性ランキングでも2位のApache Log4jの脆弱性、Log4Shellを彷彿とさせる。10月の悪用された脆弱性リストでは上位に入らなかったが、すでに全世界の8%以上の組織に影響を与えている。
10月に最も広く悪用された脆弱性は「Webサーバー公開型Gitリポジトリの情報漏洩」で、全世界の組織の43%に影響を与えている。2位は僅差で「Apache Log4jのリモートコード実行」が続き、41%に影響を与えた。世界的に最もサイバー攻撃が集中した業界のリストでは、10月も依然として「教育・研究」分野がトップに立っている。