チェック・ポイント・ソフトウェア・テクノロジーズ社(以下、Check Point社)が2024年4月のマルウェア検出数ランキングを発表しました。
トロイの木馬「Androxgh0st」の攻撃が急増し、ランク外から2位に急上昇しました。一方、依然としてランサムウェアの分野では「LockBit」が1位を維持していますが、今年に入ってから検出率が55%も低下しており、世界規模の影響力は20%から9%へと減少しています。
2024年4月 マルウェア検出数ランキング トップ10
▼ モバイル端末の場合は横にスクロールしてご覧ください。| 順位 | 前月比 | マルウェア | 解説 |
|---|---|---|---|
| 1 | → | FakeUpdates | ダウンローダー。 アップデートと偽り、様々なマルウェアを二次ダウンロードする。 |
| 2 | ↑ | Androxgh0st | ボットネット。 WindowsやMac、Linux 等多岐にわたるOSを標的とする。 |
| 3 | ↓ | Qbot | バンキング型トロイの木馬。 ユーザーの銀行の認証情報とキーストロークを窃取する。 |
| 4 | ↓ | FormBook | 情報窃取マルウェア。 ウェブブラウザなどから情報を窃取する。 |
| 5 | ↑ | CloudEye | ダウンローダー。 Windowsを標的とし、マルウェアの追加ダウンロードを行う。 |
| 6 | ↑ | Phorpiex | ボットネット。 スパムメール経由で他のマルウェアを拡散する。 |
| 7 | ↓ | AsyncRat | トロイの木馬。 Windowsを標的とする。 |
| 8 | → | Nanocore | リモートアクセス型トロイの木馬。 Windowsを標的とし、機密情報を窃取する。 |
| 9 | → | NJRat | リモートアクセス型トロイの木馬。 フィッシングやドライブバイダウンロードを通じて感染する。 |
| 10 | ↓ | Remcos | 遠隔操作マルウェア。 Microsoft Windows UACセキュリティをバイパスするように設計されている。 |
トロイの木馬「Androxgh0st」 が活発化
4月は、「Androxgh0st」の動きが活発化し、ランキング外から2位に急上昇しました。Androxgh0stは、WindowsやMac、Linux platforms等多岐にわたるOSを標的とするトロイの木馬です。
2022年12月に初めて確認された比較的新しいマルウェアで、FBIやCISAなどのセキュリティ機関も注意を呼びかけています。「CVE-2021-3129」や「CVE-2024-1709」といった脆弱性を悪用して侵入し、Webシェルと呼ばれる遠隔操作ツールを仕掛けます。こうして乗っ取ったデバイスでボットネットを構築し、窃取した情報を外部に送信します。
特に、AWSやSendGrid、Twilioなどをはじめとしたクラウドサービスの認証情報を狙う傾向があり、最近では、より広範なシステムを悪用するためのボットネット構築へ注力する兆しが見られています。
ランサムウェア「LockBit」の勢力後退
一方、ランサムウェアグループのなかでトップを独占し続けた「LockBit」ですが、国際的な取り締まりが功を奏し、勢力が衰退しつつあります。2月には情報漏洩サイトが押収され、4月にはグループのリーダーの身元特定、制裁に至りました。
Check Point Research の調査によると、LockBitの世界規模の影響力は、2024年の初めと比較して50%以上も減少したといいます。
Lockbit衰退後、企業が取るべきセキュリティ対策は?
LockBit の勢力が衰えてきたとはいえ、企業は引き続きセキュリティ対策を強化する必要があるとCheck Point社は述べています。ネットワーク、エンドポイント、メールなど多層防御を実施すると同時に、万が一被害に遭った時のための備え、すなわち、強固なバックアップの取得、リカバリー手順、インシデント対応も確立しておく必要があります。
宝情報では、「Androxgh0st」や「Lockbit」などのマルウェア対策に有効なセキュリティ製品を取り扱っています。
Check Point の「グローバル脅威指標」は、Check Point のクラウド上に存在するセキュリティ脅威情報基盤 「ThreatCloud」に基づいて作成されています。
Check Point 製品一覧はこちら
参照元 April 2024’s Most Wanted Malware: Surge in Androxgh0st Attacks and the Decline of LockBit3