チェック・ポイント、2022年6月に最も活発だったマルウェアを発表 国内では引き続きEmotetが1位に、Fujacksも上昇
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
包括的なサイバーセキュリティソリューションプロバイダーであるチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point Software Technologies Ltd.、NASDAQ: CHKP、以下チェック・ポイント) の脅威インテリジェンス部門であるチェック・ポイント・リサーチ(Check Point Research、以下CPR)は、2022年6月の最新版Global Threat Index(世界脅威インデックス)を発表しました。
国内ランキングでは、Emotet(エモテット)が1位となり、2月より5ヶ月連続でトップに君臨し続けています。世界的にも流行しているEmotetですが、6月中には新たな変異型も確認されており < https://www.bleepingcomputer.com/news/security/emotet-malware-now-steals-credit-cards-from-google-chrome-users/ >、Chromeブラウザのユーザーを標的としてクレジットカード情報を窃取する機能が追加されています。また、2007年1月に出現した、実行形式ファイルなどを介して感染するワームFujacksが、国内3位となりました。
また世界的には、5月末に取り締まりが執行されたFluBot < https://www.europol.europa.eu/media-press/newsroom/news/takedown-of-sms-based-flubot-spyware-infecting-android-phones >に代わって、「MaliBot」という名称の新たなAndroid向けバンキングマルウェアが出現しました。グローバルで最も活発だったマルウェアの3位となったSnake Keyloggerは、5月版のレポートではPDFファイルを介して配布されていることが報告されましたが、最近では、見積り依頼書のタグが付いたWord形式のメール添付ファイルによる拡散も報告されています。
チェック・ポイントのリサーチ担当VPであるマヤ・ホロウィッツ(Maya Horowitz)は、6月のマルウェア動向に関して次のように述べています。
「法執行機関がサイバー犯罪グループやFluBotのようなマルウェアの制圧に成功するのは喜ばしいことですが、残念ながら新たなモバイルマルウェアが取って代わるまでに長くはかかりませんでした。多くの人の生活においてモバイルデバイスが中心的な役割を果たしていることを、サイバー犯罪者は十分に認識しています。彼らは常にその手口を情勢に適応させ、改善し続けているのです。脅威のlandscapeは急速に進化しており、モバイルマルウェアは個人と企業の両方のセキュリティにとって重大な危険性を有しています。モバイルの脅威を予防するソリューションの導入は、かつてないほど重要です」
日本国内の上位マルウェアファミリー – 1位に君臨し続けるEmotetと、Fujacksの浮上
*矢印は、前月と比較した順位の変動に関するものです。
先月に続きEmotetが1位となりました。5月時点では20.98%の日本企業に影響を与えましたが、今月はおよそ6分の1へ減少し3.36%という結果になりました。先月3位だったFormbook (1.68%)がそれに続きます。また、2007年の1月末に出現したFujacks(1.31%)が、3位にランクインしました。
↔ Emotet – 2月より5ヶ月連続でトップに君臨しています。3月には12.52%、4月には半分以下の5.2%、そして5月には4倍近い20.98%の日本企業に影響を与えました。今月は、3.36%と落ち着いた結果になっています。Emotet は非常に高度なモジュール型トロイの木馬で、自己増殖します。かつてはバンキング型トロイの木馬として使用されていたEmotetですが、現在は他のマルウェアの拡散や、悪質なキャンペーンなどにも使われています。持続性を維持する様々な方法と検出を巧妙に回避する技術が搭載されており、Emotetは悪意のある添付ファイルやリンクを含むフィッシングメールを介して拡散されます。6月中には新たに変異型も確認され < https://www.bleepingcomputer.com/news/security/emotet-malware-now-steals-credit-cards-from-google-chrome-users/ >、Chromeブラウザのユーザーを標的としてクレジットカード情報を窃取する機能が報告されています。
↑Formbook – 3月より日本ランキングのトップ3に入り続けているFormbookは、Windows OSを標的とするインフォスティーラーです。2016年に初めて検出された同マルウェアは、強力な回避技術と比較的安価な価格帯でハッキングフォーラムにて「Malware as a Service (MaaS)」として販売されています。さまざまなWebブラウザから認証情報を盗みとり、スクリーンショットを収集します。また、キーストロークの記録、C&C(コマンド&コントロール)サーバの命令に従い、ファイルをダウンロードし実行します。
↑Fujacks – インターネットからのダウンロード、インスタントメッセージングソフトウェア、またはUSBキーなどのリムーバブルドライブを介して他のマシンに感染する能力を持つワームです。2007年の1月末に出現し、感染したファイルのアイコンをパンダのアイコンへ変えてしまうことから「パンダウイルス」とも呼ばれました。同年9月には作者は禁固4年の判決が下されています。
グローバルで活発な上位のマルウェアファミリー
*矢印は前月と比較した順位の変動を表すものです。
6月も依然として、流行しているマルウェアのトップにはEmotetが君臨し、全世界の14%の組織に影響を与えています。次いで、全世界の4.4%の組織に影響を与えているFormbook、同じく4.4%の影響を及ぼしているSnake Keyloggerがそれに続いています。
↔ Emotet – 国内ランキングと同様、Emotetは世界的にも影響を与えているマルウェアで、グローバルランキングにおいて1月より1位に君臨し続けています。
↔ Formbook – 4月、5月に引き続き、2位にランクインしました。国内ランキングでも2番目に活発だったマルウェアです。
↑ Snake Keylogger – 2020年11月末に初めて発見されたSnake Keyloggerは、モジュール型の.NETキーロガー、そして認証情報の窃取ツールであり、主な機能は、ユーザーのキーストロークを記録し、集積したデータを脅威アクターに送信するというものです。このマルウェアは特に回避性能が高く持続的で、実質的にあらゆる種類の機密情報を盗むことが可能であるため、感染するとユーザーのプライバシーやオンラインの安全性が大きな脅威にさらされることになります。
モバイルマルウェアのトップ - 新興のマルウェアMaliBotがモバイルマルウェアの3位に
6月に最も流行したモバイルマルウェアはAlienBotで、AnubisとMaliBotがそれに続いています。バンキングマルウェアであるMaliBotは発見されたばかりであるにもかかわらず、すでに最も流行しているモバイルマルウェアのリストの3位にランクインしています。MaliBotは複数の異なる偽名を使って暗号資産マイニングアプリを装い、モバイルバンキングの利用者を標的として金融情報を盗み出します。FluBotと同様、MaliBotはフィッシングSMSメッセージ(通称スミッシング)を使って被害者を誘導し、悪質なリンクをクリックしてマルウェアを搭載した偽アプリのダウンロードへと転送されるように仕向けます。
AlienBot – AlienBotマルウェアファミリーはAndroidデバイス向けのMaaSです。リモートの攻撃者が攻撃の第一段階において悪意あるコードを正規の金融アプリケーションに注入することを可能にします。攻撃者は被害者のアカウントへのアクセス権を取得し、最終的には被害者のデバイスを完全に制御します。
Anubis – AnubisはAndroidデバイスを標的として設計されたバンキング型トロイの木馬です。最初に検出された時以来、リモートアクセス型トロイの木馬(RAT)としての機能、キーロガーや音声録音の機能、様々なランサムウェアと同様の特徴など、多くの追加機能を獲得しています。AnubisはGoogleストア上で公開されている数百種類のアプリから検出されています。
MaliBot – MaliBotはAndroid向けバンキングマルウェアで、スペインとイタリアのユーザーを標的としていることが確認されています。このマルウェアは複数の偽名を用いて暗号資産のマイニングアプリを装い、金融情報や暗号資産ウォレット、その他多くの個人情報を盗むことに重点を置いています。
世界で最も攻撃されている業種、業界
前月に引き続き、世界的に最も攻撃されている産業は「教育・研究」、続いて「政府・軍関係」、「保健医療」となりました。
教育・研究
政府・軍関係
医療関係
悪用された脆弱性のトップ
6月に最も広く悪用された脆弱性は「Apache Log4jのリモートコード実行」で、全世界の組織の43%に影響を及ぼしています。「Webサーバ公開型Gitリポジトリの情報漏えい」が42.3%という僅差でそれに続き、「Webサーバへの悪意あるURLによるディレクトリトラバーサル」は42.1%で3位となりました。
↑Apache Log4jのリモートコード実行(CVE-2021-44228)– Apache Log4jには、リモート操作でコードを実行される脆弱性が存在しています。この脆弱性が悪用されると、影響を受けているシステム上で、リモート攻撃者に任意のコードを実行される可能性があります。
↑ Webサーバ公開型Gitリポジトリの情報漏えい – Gitのリポジトリには、情報漏えいの脆弱性が報告されています。この脆弱性を悪用されると、アカウントの情報が意図せず漏えいする可能性があります。
↓Webサーバへの悪意あるURLによるディレクトリトラバーサル(CVE-2010-4598, CVE-2011-2474, CVE-2014-0130, CVE-2014-0780, CVE-2015-0666, CVE-2015-4068, CVE-2015-7254, CVE-2016-4523, CVE-2016-8530, CVE-2017-11512, CVE-2018-3948, CVE-2018-3949, CVE-2019-18952, CVE-2020-5410, CVE-2020-8260) – 複数のWebサーバ上に、ディレクトリトラバーサル攻撃に利用される脆弱性が存在しています。この脆弱性は、Webサーバ上においてディレクトリトラバーサル攻撃のパターンを示すURIを適切に削除していないことによる入力バリデーションのエラーによるものです。この脆弱性の悪用に成功すると、認証されていないリモートの攻撃者が脆弱性のあるサーバ上の任意のファイルを公開したり、ファイルにアクセスしたりすることが可能になります。
チェック・ポイントの Global Threat Impact Index と ThreatCloud Map は、チェック・ポイントの ThreatCloud インテリジェンスによって実現されています。ThreatCloud< https://www.checkpoint.com/infinity-vision/threatcloud/ >は、ネットワーク、エンドポイント、モバイルを網羅する世界中の数億個のセンサーから得られるリアルタイムの脅威インテリジェンスを提供します。このインテリジェンスは、AIベースのエンジンと、チェック・ポイント・ソフトウェア・テクノロジーズのインテリジェンス・リサーチ部門であるチェック・ポイント・リサーチによる独自のリサーチ・データによって強化されています。
6月のマルウェアファミリー上位10件のリストの完全版は、チェック・ポイントのブログ< https://blog.checkpoint.com/2022/07/12/june-2022s-most-wanted-malware-new-banking-malibot-poses-danger-for-users-of-mobile-banking/ >でご覧いただけます。
Check Point Researchについて
Check Point Researchは、チェック・ポイントのお客様、脅威情報コミュニティを対象に最新のサイバー脅威インテリジェンスの情報を提供しています。チェック・ポイントの脅威インテリジェンスであるThreatCloud < https://www.checkpoint.com/infinity-vision/threatcloud/ >に保存されている世界中のサイバー攻撃に関するデータの収集・分析を行い、ハッカーを抑止しながら、自社製品に搭載される保護機能の有効性について開発に携わっています。100人以上のアナリストや研究者がチームに所属し、セキュリティ ベンダー、捜査当局、各CERT組織と協力しながら、サイバーセキュリティ対策に取り組んでいます。
ブログ: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_
チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ(https://www.checkpoint.com/)は、世界各国の政府機関や企業など、あらゆる組織に対応するサイバーセキュリティソリューションを提供するリーディングカンパニーです。チェック・ポイントのソリューションは、第5世代のサイバー攻撃からお客様を守り、マルウェア、ランサムウェアを含む多様な攻撃に対して業界トップクラスの捕捉率を誇っています。第5世代の脅威に対応するマルチレベルの統合セキュリティアーキテクチャInfinityにより、企業のクラウド、ネットワーク、モバイルデバイスが保有する情報を保護します。チェック・ポイントは、最も包括的かつ直感的なワンポイントコントロールのセキュリティ管理システムを提供し、10万を超えるあらゆる規模の企業および組織のセキュリティを維持しています。チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(https://www.checkpoint.com/jp/)は、1997年10月1日設立、東京都港区に拠点を置いています。