チェック・ポイント・リサーチ(CPR)は7月22日、6月の最新版Global Threat Index(世界脅威インデックス)を発表した。その概要は以下のとおり。
■主な調査結果
・AsyncRATは、2025年6月も脅威ランキングの上位を維持し続けており、Discordなどの信頼されたプラットフォームを悪用したペイロードの配信とデータ窃取を行っている。AsyncRATによって、攻撃者は感染したシステムにリモートでアクセスし、制御することが可能になる。
・FakeUpdatesは依然として世界で最も流行しているマルウェアで、ハッキンググループのEvil Corpと関連があり、ドライブバイダウンロードによって拡散する。感染後にさまざまな二次ペイロードを配信する。
・RaaSグループであるQilinは、医療や教育・研究分野など価値の高い業界を標的とし続けており、フィッシングメールを利用してネットワークに侵入し、機密データを暗号化する。
■国内で活発な上位のマルウェアファミリー
6月に最も流行したマルウェアはAndroxgh0stで、国内企業の3.36%に影響を与えた。前月1位だったFakeUpdatesが1.81%で2位、AgentTeslaが1.29%で3位に浮上した。
■グローバルで活発な上位のマルウェアファミリー
6月に最も流行したマルウェアはFakeUpdatesで、世界の組織の4%に影響を与えた。続いてAndroxgh0stが3%、AsyncRatが2%の影響値となっている。
■最も活発なランサムウェアグループ
二重脅迫を行うランサムウェアグループが運営するリークサイト(Shame Sites)のデータによると、6月に最も活発だったランサムウェアグループはQilinで、公開された攻撃の17%を占めており、続いてAkiraが9%、Playが6%となっている。
■モバイルマルウェアのトップ
6月に最も流行したモバイルマルウェアはAnubisで、AhMythとHydraがそれに続く。
■世界的に最も攻撃されている業種および業界
6月、世界的に最も攻撃されている業界は、引き続き「教育・研究」だった。2位は「政府関係」、3位は「通信」。これらの業界は、重要なインフラと大規模なユーザー基盤を持つことから、幅広いサイバー攻撃にさらされやすく、格好の標的となり続けている。
■国ごとの脅威インデックス
東欧やラテンアメリカなどの地域でマルウェアの活動が活発化しており、特にFakeUpdatesやPhorpiexの感染が増加している。アジアでは、ネパールやベトナムなどの国々でRemcosやAgentTeslaが関与する攻撃が増加していることが報告されている。西欧では、特にスペインとフランスにおいて、LummaインフォスティーラーとRaspberry Robinの感染が急増している。
関連リンク