SecurityInsight | セキュリティインサイト

チェック・ポイント、最新版「Global Threat Index(世界脅威インデックス)」を公開 〜2023年1月に最も活発だったマルウェアを発表

チェック・ポイント・ソフトウェア・テクノロジーズは2月24日、同社の脅威インテリジェンス部門であるチェック・ポイント・リサーチ(CPR)による2023年1月の最新版「Global Threat Index(世界脅威インデックス)」を発表した。その概要は以下のとおり。

1月の国内ランキングでは、グローバルランキングでも8位となったダウンローダーのGuLoaderが国内組織の14%に影響を与えて首位に立ち、前月4位のAgentTeslaと並んだ。

GuLoaderは昨年8月にもグローバルでの急な活発化が確認されており、当初はParallax RATのダウンローダーとして使用され、その後Netwierや FormBook、また今回同じく首位となったAgentTeslaなどのリモートアクセス型トロイの木馬やインフォスティーラーにも採用されている。

GuLoaderは電子メールを用いた大規模なフィッシング詐欺キャンペーンを通じて拡散されることが多く、用いられるフィッシングメールは被害者を誘導して悪意あるファイルをダウンロード、開封させ、マルウェアの実行を可能にする。

グローバルでは、著名なブランド等になりすますブランドジャッキング事例の増加を経てインフォスティーラーVidarが7位で再びランクインした他、中東・北アフリカ地域における大規模なnjRATマルウェアのフィッシングキャンペーンの発生が報告されている。

また、中東から北アフリカにわたる地域のターゲットにnjRATマルウェアを拡散する大規模なマルウェアキャンペーン、「Earth Bogle」の発生が確認された。攻撃者は地政学的テーマを含むフィッシングメールを利用して、受信したユーザーが悪意ある添付ファイルを開くよう仕向ける。トロイの木馬型マルウェアであるnjRATは、ダウンロードと開封によりデバイスを感染させ、攻撃者は機密情報の窃取を目的とした数々の侵入活動が可能になる。njRATは2022年9月以降減少しており、今回は流行したマルウェアランキングの10位となった。

CPRの報告によると、1月に最も悪用された脆弱性は前月に引き続き「Webサーバー公開型Gitリポジトリの情報漏洩」で、世界の組織の46%に影響を与えた。続く2位は「HTTPヘッダーのリモートコード実行」で影響力は42%。3位には「MVPower DVRのリモートコード実行」が入り、世界的な影響は39%だった。
 

関連リンク

チェック・ポイント・ソフトウェア・テクノロジーズ