チェック・ポイント・ソフトウェア・テクノロジーズは10月21日、2024年9月の最新版Global Threat Index(世界脅威インデックス)を発表した。その概要は以下のとおり。
9月、最も蔓延しているマルウェアのトップ10にランクインしているAsyncRATマルウェアの配信スクリプトが、脅威アクターによってAIを使用して開発された可能性が高いことを同社のリサーチャーたちが発見した。悪意のあるVBScriptコードを含むパスワードで保護されたzipファイルが送信され、被害者のデバイスで感染の連鎖が開始されるという、HTMLスマグリングという手法が用いられた。
このコードはきちんと構造化され、コメントが加えられていたことから、AIの関与が示唆されている。コードが完全に実行されると、AsyncRATがインストールされ、攻撃者がキーストロークの記録や感染デバイスの遠隔操作を行うことが可能になり、さらに別のマルウェアを展開できるようになる。
この発見は、技術力の低いサイバー犯罪者でも、AIを使えば容易にマルウェアを作成することができるという、懸念すべき傾向を示している。
9月も、Jokerが最も流行しているモバイルマルウェアの座を維持し、RansomHubは引き続き主要なランサムウェアのランキングで首位に立っている。両者とも先月からその地位を保っている。この結果は、進化し続けるサイバーセキュリティ環境において、これらの悪意ある存在が持続的な脅威であることを示している。
■国内で活発な上位のマルウェアファミリー
今年4月から7月まで国内でトップを維持していたAndroxgh0stが、国内企業の4.07%に影響を与え、首位に返り咲いた。2位と3位は僅差で、先月1位だったFakeUpdatesは3位に順位を下げ、Snatchが2.71%で2位に浮上した。
■グローバルで活発な上位のマルウェアファミリー
9月に最も流行したマルウェアはFakeUpdatesで、全世界の組織の7%に影響を及ぼした。2位はAndroxgh0stで世界的な影響は6%、3位はFormBookで世界的な影響は4%だった。
■悪用された脆弱性のトップ
1.HTTPへのコマンドインジェクション
2.Webサーバーへの悪意あるURLによるディレクトリトラバーサル
3.HTTPヘッダーのリモートコード実行
■モバイルマルウェアのトップ
9月に最も流行したモバイルマルウェアのランキングでは、引き続きJokerが1位で、2位はAnubis、3位はHiddadだった。
■世界的に最も攻撃されている業種、業界
9月、世界的に最も攻撃されている業界は引き続き「教育・研究」分野で、2位は「政府・軍関係」、3位は「保健医療」だった。
■最も活発なランサムウェアグループ
9月に最も活発だったランサムウェアグループは引き続きRansomHubで、リークサイトで公表された攻撃のうち17%に関与していた。続く2位はPlayで全体の10%を占め、3位のQilinは5%を占めていた。
関連リンク