チェック・ポイント、2023年2月に最も活発だったマルウェアを発表
- 2023/03/22 10:00
- SecurityInsight
チェック・ポイント・ソフトウェア・テクノロジーズは3月17日、2023年2月の最新版「Global Threat Index(世界脅威インデックス)」を発表した。その概要は以下のとおり。
2月には、リモートアクセス型トロイの木馬Remcosが、2022年12月以来初めてグローバルのトップ10リストに復活した。Remcosはウクライナの政府機関を標的にしたフィッシング攻撃に使用されていることが報告されており、1.74%の国内組織にも影響を与えたとして国内ランキングの2位へと順位を上げている。
一方、同じくトロイの木馬型マルウェアのEmotetは同2位へと順位を上げた。また、最も攻撃の標的とされている業種・業界は、引き続き「教育・研究」分野となっている。
CPRによると、ロシアによる侵攻を受けた後のウクライナは、2022年10月から2023年2月にかけて1組織当たりのサイバー攻撃数の週平均は44%減少していることが確認されているものの、現在も依然としてサイバー犯罪者に人気のターゲットとなっていることが報告されている。
直近の攻撃キャンペーンでは、攻撃者がウクライナ国営通信Ukrtelecomになりすまして大量の電子メールを配信し、悪意あるRAR添付ファイルを利用して、トロイの木馬、Remcosを拡散している。
国内ランキングでは、1月に3.80%の国内企業に影響を与え3位だったQbotが2月には1位へ順位を上げ、Emotetが12月以来の2位。世界的には、2月に最も流行したマルウェアはQbotで、全世界の組織に7%以上の影響を与えている。2位はFormbookで同5%、3位はEmotetで同4%だった。2月に世界的に最も攻撃されている業界は「教育・研究」で、2位は「政府・軍関係」、3位は「保健医療」だった。
2月に最も広く悪用された脆弱性は「Webサーバーへの悪意あるURLによるディレクトリトラバーサル」で、全世界の47%の組織に影響を及ぼした。2位は「Webサーバー公開型Git リポジトリの情報漏洩」で同46%、3位は「Apache Log4jのリモートコード実行」で同45%だった。
モバイルマルウェアでは2月も引き続きAnubisが最も流行しており、2位にHiddad、3位にはAhMythが続いている。