チェック・ポイント、2022年12月に最も活発だったマルウェアを発表 〜日本国内ではFormbookが首位、25%の組織に影響を与え2位以下を引き離す
- 2023/01/27 11:00
- SecurityInsight
チェック・ポイント・ソフトウェア・テクノロジーズは1月26日、2022年12月の最新版「Global Threat Index」(世界脅威インデックス)を発表した。その概要は以下のとおり。
12月、日本のランキング首位は国内組織の25%に影響を与えたFormbookとなり、国内組織の6%に影響を与え、2位となったQbot以下を大きく引き離した。Formbookは情報収集と個人情報の窃取を目的としたマルウェア。Qbotは銀行口座の認証情報やキーストロークを盗む巧妙なトロイの木馬型マルウェアであり、グローバルランキングでは世界の組織の7%に影響を及ぼし、前月に復活を見せたEmotetを抜いて首位となっている。
また、ブロックチェーン対応のトロイの木馬型ボットネットGluptebaが2022年7月以来初めてトップ10に入り、8位となっている。Android向けマルウェアのHiddadが復活したほか、「教育・研究」分野は依然、世界的に最もサイバー攻撃を受けた業界となっている。
2021年12月、Google社がGluptebaに対する大規模な無力化措置を講じた。しかし、Gluptebaは再起を果たしたと見られる。変異型のモジュール型マルウェアであるGluptebaは、感染先のコンピューターで多様な目的の達成が可能。このボットネットは、多くの場合他のマルウェアのダウンローダーやドロッパーとして使用される。Gluptebaへの感染は、ランサムウェアへの感染やデータ漏洩を始めとするセキュリティインシデントをもたらす可能性がある。
また、Gluptebaは感染したコンピューターからユーザー認証情報とセッションCookieを窃取するよう設計されている。認証データはユーザーのオンラインアカウントやその他のシステムへのアクセスに用いられる可能性があり、攻撃者がこうした侵害されたアカウントを用いて機密データの窃取やその他の行為に及ぶことを可能にする。さらに、このマルウェアはターゲットに暗号資産の採掘機能を展開するため用いられることが多く、マイニングのブロック生成にコンピューターのリソースを使い、枯渇させる。
また12月には、Hiddadがモバイルマルウェアのトップ3に2022年内で初めて入った。HiddadはAndroid端末を標的とする広告配信マルウェアで、正規のアプリケーションをリパッケージし、サードパーティーのアプリストアで公開している。主な機能は広告の表示だが、OSに組み込まれた重要なセキュリティ情報へのアクセスも可能。