2024年9月24日、チェック・ポイント・ソフトウェア・テクノロジーズ(以下、チェック・ポイント)の脅威インテリジェンス部門であるチェック・ポイント・リサーチ(以下、CPR)は、2024年8月の最新版「Global Threat Index(世界脅威インデックス)」を発表した。
調査結果
8月のインデックスでは、ランサムウェアが依然として強い勢力を保っており、RansomHubが引き続きトップの座を維持しているとわかった。RansomHubは名称をKnightから変更して以来、急速に拡大を続け世界で210件以上の被害を出している。RansomHubは、Windows、macOS、Linux、特にVMware ESXi環境のシステムを標的にしているとのことだ。
また、新たに登場したMeowランサムウェアは、ランサムウェアのランキングで初めて2位にランクイン。流出したContiランサムウェアの亜種として誕生したMeowは、暗号化からデータ抽出へと焦点を移し、恐喝サイトをデータ流出市場へと変化させたという。このモデルでは、盗まれたデータは最高額入札者に売却される。
国内で活発な上位のマルウェアファミリーについては、2024年に入ってからグローバルランキングでトップを維持し続けているFakeUpdatesが、国内企業の3.67%に影響を与え、約半年ぶりに首位になった。国内で数ヵ月間トップだったAndroxgh0stは2位に順位を下げ、Snatchが2.10%で3位に浮上した。
グローバルで活発な上位のマルウェアファミリーについて、8月に最も流行したマルウェアはFakeUpdatesで、全世界の組織の8%に影響を及ぼした。2位はAndroxgh0stで世界的な影響は5%、3位はPhorpiexで世界的な影響は5%だった。
悪用された脆弱性は、HTTPへのコマンドインジェクション、Zyxel ZyWALLへのコマンドインジェクション(CVE-2023-28771)、HTTPヘッダーのリモートコード実行(CVE-2020-10826、CVE-2020-10827、CVE-2020-10828、CVE-2020-13756)が引き続きランクインしている。
モバイルマルウェアのトップについて、8月に最も流行したモバイルマルウェアのランキングでは、引き続きJokerが1位で、2位はAnubis、3位はHydraだった。
また、世界的に最も攻撃されている業界は、引き続き「教育・研究」分野だった。2位は「政府・軍関係」、3位は「保健医療」だった。
8月に最も活発だったランサムウェアグループはRansomHubで、リークサイトで公表された攻撃のうち15%に関与していた。続く2位はMeowで全体の9%を占め、3位のLockbit3は8%を占めた。
【関連記事】
・イラク政府を標的としたサイバー攻撃を発見、新たな亜種マルウェアも──チェック・ポイント・リサーチ
・チェック・ポイント、生成AIセキュリティの新機能を発表 AIの安全な導入、データ損失防止が可能に
・LockBit3の衰退後、ランサムウェアグループRansomHubが活発に──チェック・ポイント調査
