ランサムウェア部門で、新たなランサムウェアグループ「FunkSec」が台頭し、トップにランクインしました。また、マルウェア検出数ランキングにおいては、「FakeUpdates」が1位に返り咲きました。
2024年12月 マルウェアファミリー トップ10
▼ モバイル端末の場合は横にスクロールしてご覧ください。| 順位 | 前月比 | マルウェア | 解説 |
|---|---|---|---|
| 1 | ↑ | FakeUpdates | ダウンローダー。 アップデートと偽り、様々なマルウェアを二次ダウンロードする。 |
| 2 | ↑ | AgentTesla | 遠隔操作マルウェア。 キーボードの入力情報や画面のスクリーンショットから認証情報を窃取する。 |
| 3 | ↓ | Androxgh0st | ボットネット。 WindowsやMac、Linux 等多岐にわたるOSを標的とする。 |
| 4 | ↑ | Remcos | リモートアクセス型トロイの木馬。 スパムメール経由で拡散する。 |
| 5 | ↑ | AsyncRat | トロイの木馬。 Windowsを標的とする。 |
| 6 | ↑ | NJRat | リモートアクセス型トロイの木馬。 フィッシングやドライブバイダウンロードを通じて感染する。 |
| 7 | ↑ | Rilide | 悪意のあるブラウザの拡張機能。 Webブラウジングの監視したり、暗号通貨を窃取したりする。 |
| 8 | → | Phorpiex | ボットネット。 スパムメール経由で拡散し、マルウェアの二次ダウンロードを行う。 |
| 9 | ↓ | FormBook | 情報窃取マルウェア。 ウェブブラウザなどから情報を窃取する。 |
| 10 | ↑ | Amadey | トロイの木馬。 主な目的は情報窃取だが、マルウェアの二次ダウンロードにも用いられる。 |
2024年12月 モバイルマルウェア トップ3
▼ モバイル端末の場合は横にスクロールしてご覧ください。| 順位 | 前月比 | マルウェア | 解説 |
|---|---|---|---|
| 1 | ↑ | Anubis | バンキングトロイの木馬。 キーボード入力情報、録音機能から情報を窃取する。 |
| 2 | ↑ | Necro | ドロッパー。 有料のサブスクに登録させることで金銭を窃取する。 |
| 3 | ↑ | Hydra | バンキング型トロイの木馬。 ネットバンキングのアプリにログインするたびに危険な権限を要求する。 |
2024年12月 ランサムウェアグループ トップ3
▼ モバイル端末の場合は横にスクロールしてご覧ください。| 順位 | ランサムウェア | 解説 |
|---|---|---|
| 1 | FunkSec | 二重恐喝型ランサムウェア。 2024年12月に初めて活動が確認された新たなランサムウェアグループ。 |
| 2 | RansomHub | RaaS モデルで動作するランサムウェア。 高度な暗号化方式を採用している。 |
| 3 | LeakeData | リークサイトを運営しているランサムウェアグループ。 漏えいデータがリスト化されており、公開までのカウントダウンも掲載されている。 |
FunkSecランサムウェアが急速に勢力を拡大
12月はRaaS「FunkSec」が勢力を拡大し、ランサムウェア部門のトップにランクインしました。
FunkSecは2024年後半に初めて活動が確認され、2024年12月にはリークサイトで85件を超える情報漏えいが発生しました。ランサムウェアの生成や二重恐喝キャンペーンの管理など、FunkSecの運用には、主にAIが利用されています。
FunkSecの急速な台頭からは、RaaS戦術の進化とランサムウェアのオペレーションにおいてAIの採用が増加している傾向が窺えるとCheck Point 社は述べています。
宝情報では、FunkSecなどのランサムウェア対策に有効なセキュリティ製品を取り扱っています。
Check Point UTM(Quantum Spark 1500 Pro / 1600 / 1800 / 1900 / 2000)
Check Point Quantum Spark (チェック・ポイント・クオンタム・スパーク)は、簡単な初期設定や管理の容易さが好評な中小企業向けUTMです。
マルウェア・不正侵入・危険なウェブサイトのブロックなど、求められる情...
Check Point Harmony Endpoint
高度化・複雑化を続ける脅威・攻撃に対する統合セキュリティ製品
Check Point Harmony Endpoint(チェック・ポイント・ハーモニー・エンドポイント)は、EPPとEDRの両方の機能を兼ね備えた統合セキュリティ製品です。
...
Check Point の「グローバル脅威指標」は、Check Point のクラウド上に存在するセキュリティ脅威情報基盤 「ThreatCloud」に基づいて作成されています。
参照元 FunkSec: The Rising Yet Controversial Ransomware Threat Actor Dominating December 2024