チェック・ポイントの脅威インテリジェンス部門であるチェック・ポイント・リサーチ(以下、CPR)は、2022年3月版の世界脅威インデックスを発表した。
本レポートによれば、3月に日本や世界において最も流行しているマルウェアはEmotetだという。世界中の組織の10%が影響を受け、その数は2月に比べて倍になっていることが明らかになった。
日本では、2月次点で4.75%の企業に影響を与えていたのに対し、翌月は12.52%と急上昇。これは同率2位のnjRat、Remcos(0.74%)よりも遥かに高い数字だという。 njRATは、主に中東の政府機関や組織をターゲットとしたリモートアクセス型のトロイの木馬だ。
Remcosは、スパムメールに添付されたMicrosoft Office文書を通じて配布され、Microsoft Windowsのユーザーアカウント制御(UAC)セキュリティを回避し、高レベルの特権でマルウェアを実行するよう設計されている。
なお世界的に悪用された脆弱性のトップは「Apache Log4jのリモートコード実行」が最も多く、全世界の33%の組織に影響を与えたという。昨年末に脆弱性が話題になってから数ヵ月経過したにもかかわらず、今でも被害が発生していることから、早急な対策を同社は推奨している。
【関連記事】
・ノートン、Emotetによる感染対策を注意喚起 久々の挨拶にファイルの添付は要警戒
・復活したEmotet、直近2ヵ月だけで20倍以上増加 デジタルアーツがセキュリティレポートを公開
・猛威を奮ったEmotet再び セキュリティ連盟、サイバー攻撃の急増に注意喚起
