チェック・ポイント・ソフトウェア・テクノロジーズ社(以下、Check Point社)が2024年6月のマルウェア検出数ランキングを発表しました。ダウンローダー「FakeUpdates」が変わらずトップを維持しており、6月は、バックドア「BadSpace」の拡散に利用されました。
2024年6月 マルウェア検出数ランキング トップ10
▼ モバイル端末の場合は横にスクロールしてご覧ください。| 順位 | 前月比 | マルウェア | 解説 |
|---|---|---|---|
| 1 | → | FakeUpdates | ダウンローダー。 アップデートと偽り、様々なマルウェアを二次ダウンロードする。 |
| 2 | → | Androxgh0st | ボットネット。 WindowsやMac、Linux 等多岐にわたるOSを標的とする。 |
| 3 | ↑ | AgentTesla | 遠隔操作マルウェア。 キーボードの入力情報や画面のスクリーンショットから認証情報を窃取する。 |
| 4 | ↓ | Qbot | バンキング型トロイの木馬。 ユーザーの銀行の認証情報とキーストロークを窃取する。 |
| 5 | ↑ | FormBook | 情報窃取マルウェア。 ウェブブラウザなどから情報を窃取する。 |
| 6 | ↓ | Remcos | 遠隔操作マルウェア。 Microsoft Windows UACセキュリティをバイパスするように設計されている。 |
| 7 | ↓ | Phorpiex | ボットネット。 スパムメール経由で他のマルウェアを拡散する。 |
| 8 | ↑ | NJRat | リモートアクセス型トロイの木馬。 フィッシングやドライブバイダウンロードを通じて感染する。 |
| 9 | ↓ | AsyncRat | トロイの木馬。 Windowsを標的とする。 |
| 10 | ↓ | Glupteba | ボットネット。ブラウザ情報の窃取やルーターの脆弱性を突いた攻撃を行う。 |
BadSpace が FakeUpdates により拡散
6月は、ダウンローダー「FakeUpdates」を用いてバックドア「BadSpace」が拡散されるキャンペーンがCheck Pointの研究チームによって確認されました。偽のブラウザのアップデート通知によりFakeUpdateをダウンロードしてしまうと、BadSpaceがダウンロードされ実行される仕組みです。
BadSpaceは侵害されたシステムへの不正なリモートアクセスを実行するバックドアです。サンドボックス検知回避機能を持つだけでなく、C&Cサーバーとの通信も暗号化し、通信の遮断を困難とする極めて厄介なマルウェアです。
RansomHub ランサムウェアが活発化
2024年6月は、ランサムウェアの動向にも変化が見られました。
Check Point の発表によると、2月にテイクダウンが実施された「LockBit」のグローバルでの被害件数は、4月には27件まで一気に減少し、5月には170件と増加が見られたものの、6月には20件未満となりました。このことは、LockBit衰退の可能性を示唆しています。
一方で、ランサムウェアグループ「RansomHub」が台頭し、6月には新たに80件の被害が発生しています。RansomHubは2024年2月に初めて確認され、出現以来、Windows、macOS、Linux、特に VMware ESXi 環境を含むさまざまなシステムを標的としたキャンペーンで急速に拡散してきました。
日本国内においても日々報道されているように、ランサムウェアによる被害は止まる所を知りません。ランサムウェアとその対策の詳細については、次の記事をご覧ください。
宝情報では、「FakeUpdates」や「RansomHub」などのマルウェア対策に有効なセキュリティ製品を取り扱っています。
また、安全なブラウジングに特化したセキュリティ製品もございます。
Check Point の「グローバル脅威指標」は、Check Point のクラウド上に存在するセキュリティ脅威情報基盤 「ThreatCloud」に基づいて作成されています。
Check Point 製品一覧はこちら