SecurityInsight | セキュリティインサイト

チェック・ポイント・リサーチ、2023年9月に最も活発だったマルウェアを発表 〜RATマルウェアのRemcosが国内で最も活発

チェック・ポイント・ソフトウェア・テクノロジーズは10月13日、同社の脅威インテリジェンス部門であるチェック・ポイント・リサーチ(CPR)が2023年9月の最新版Global Threat Index(世界脅威インデックス)を公開したことを発表した。

今回のレポートでは、コロンビアの企業や組織を標的として、リモートアクセス型トロイの木馬(RAT)のRemcosを目立たず配信するために設計された、新たなステルスフィッシングキャンペーンについて報告されている。その概要は以下のとおり。

9月、CPRはコロンビアのさまざまな業種の著名企業40社以上を標的とした大規模なフィッシングキャンペーンを発見した。このキャンペーンは、被害者のコンピューターにRATマルウェアRemcosをこっそりとインストールすることを目的としたもの。9月に最も流行したマルウェアのリストで第2位にランクインしたRemcosは、さまざまな攻撃に使用できることから「スイスアーミーナイフ」に例えられる高度なRTAで、感染によって一般的に引き起こされる影響としては、データの盗難、二次感染、アカウント乗っ取りなどが挙げられる。

また、8月にFBIがボットネットを掌握したことを受けて、Qbotがトップマルウェアのリストから完全に脱落。これにより、2023年の大半の期間に最も流行したマルウェアランキングのトップを独占していたQbotの長きにわたる記録に終止符が打たれた。

CPRによると、9月に最も悪用された脆弱性は「Webサーバーへの悪意あるURLによるディレクトリトラバーサル」で、全世界の組織の47%に影響を及ぼした。2位は「HTTPへのコマンドインジェクション」で世界的な影響は42%、3位には「Zyxel ZyWALLへのコマンドインジェクション」がランクインし、世界的な影響は39%だった。

先月最も流行したマルウェアはFormbookで、全世界の組織に与えた影響は3%で、次いでRemcos(2%)、Emotet(2%)と続いた。

9月に最も広く悪用された脆弱性は「Webサーバーへの悪意あるURLによるディレクトリトラバーサル」で、全世界の組織の47%に影響を及ぼした。2位は「HTTPへのコマンドインジェクション」で世界的な影響は42%、3位は「Zyxel ZyWALLへのコマンドインジェクション」で、世界的な影響は39%だった。

モバイルマルウェアのトップはAnubisで、2位にAhMyth、3位にSpinOkが続いている。
 

関連リンク

チェック・ポイント・ソフトウェア・テクノロジーズ