チェック・ポイントの脅威インテリジェンス部門であるチェック・ポイント・リサーチ(Check Point Research:以下、CPR)は、2023年3月の最新版Global Threat Index(世界脅威インデックス)を発表した。
3月はEmotetの新たな手口を使用した攻撃キャンペーンが発見され、最も流行したマルウェアの2位に上昇しているという。
また、3月に最も悪用された脆弱性は「Apache Log4jのリモートコード実行」で、全世界の44%の組織に影響を及ぼした。続く2位は「HTTPヘッダーのリモートコード実行」で世界的な影響は43%、3位は「MVPower DVRのリモートコード実行」で、世界的な影響は40%となった。
今回の発表にあたり、チェック・ポイントのリサーチ担当VPであるマヤ・ホロウィッツ氏は次のように述べている。
「大手IT企業は、サイバー犯罪者の脅威をできるだけ早い段階で断ち切るために最善を尽くしていますが、セキュリティ対策を回避する攻撃をすべて阻止することは不可能に近いことです。ご存じの通りEmotetは非常に巧妙なトロイの木馬であり、Microsoftの最新の防御策をかいくぐったこともそれほど驚くべきことではありません。皆さんができることの中で最も重要なことは、適切なメールセキュリティを採用し、不審なファイルの不用意なダウンロードを避け、メールの送信元やその内容に対して常に懐疑的であり続けることです」
【関連記事】
・3CXデスクトップアプリがトロイの木馬化され、サプライチェーン攻撃のリスクに チェックポイントが発表
・チェックポイント、中小企業向けセキュリティソリューション「Infinity Spark」を発表
・昨年のサイバー攻撃数は過去最高を記録し前年比38%増 チェックポイントがセキュリティレポートを発表
