チェック・ポイント・ソフトウェア・テクノロジーズ社(以下、Check Point社)が2024年2月のマルウェア検出数ランキングを発表しました。3ヵ月連続で「FakeUpdates」がトップにランクイン。今月は、WordPressで構築されたウェブサイトを標的とした大規模なキャンペーンで拡散しました。
2024年2月 マルウェア検出数ランキング トップ10
▼ モバイル端末の場合は横にスクロールしてご覧ください。| 順位 | 前月比 | マルウェア | 解説 |
|---|---|---|---|
| 1 |
→ |
Fakeupdates | ダウンローダー。 アップデートと偽り、様々なマルウェアを二次ダウンロードする。 |
| 2 |
→ |
Qbot | バンキング型トロイの木馬。 ユーザーの銀行の認証情報とキーストロークを窃取する。 |
| 3 |
→ |
FormBook | 情報窃取マルウェア。 ウェブブラウザなどから情報を窃取する。 |
| 4 |
↑ |
AsyncRat | トロイの木馬。 Windowsを標的とする。 |
| 5 |
↓ |
Nanocore | リモートアクセス型トロイの木馬。 Windowsを標的とし、機密情報を窃取する。 |
| 6 |
→ |
Remcos | 遠隔操作マルウェア。 Microsoft Windows UACセキュリティをバイパスするように設計されている。 |
| 7 |
↑ |
Tofsee | トロイの木馬。悪意のあるファイルの追加ダウンロードを行い、実行する。 |
| 8 |
↑ |
AgentTesla | 遠隔操作マルウェア。 モニターを遠隔で監視し、パスワードなどを窃取する。 |
| 9 |
↓ |
Phorpiex | ボットネット。 スパムメール経由で他のマルウェアを拡散する。 |
| 10 |
↑ |
CloudEye | ダウンローダー。 Windowsを標的とし、マルウェアの追加ダウンロードを行う。 |
FakeUpdatesがWordPressを標的としたキャンペーンで拡散
Check Point 社は、ダウンローダー「FakeUpdates(別名:SocGholish)」の新たなキャンペーンを確認しました。キャンペーンは、WordPress で構築されたウェブサイトを標的としたもので、被害に遭ったウェブサイトでは、管理者アカウントがハッキングされていました。 ハッキングされた管理者アカウントはマルウェア感染に利用され、正規のWordPressプラグインを改変したものに置き換えることで、ユーザーにリモートアクセス型トロイの木馬をダウンロードするよう誘導する仕組みになっています。
Check Point 社は次のように述べています。
商業の世界において、ウェブサイトは「デジタル上の店頭」と言っても過言ではありません。今や、コミュニケーションや商取引、人と人との繋がりに欠かせないものとなりました。ウェブサイトをサイバー攻撃の脅威から守ることは、単にソースコードを保守するということに留まりません。オンラインにおける企業の存在と、インターネットによって繋がっている社会にとって不可欠な機能を守ることでもあるのです。
攻撃者がマルウェアを密かに拡散する手段としてウェブサイトを利用するなら、組織の将来的な収益や評判に影響を及ぼす可能性があります。サイバー攻撃からの保護を確実なものにするために、セキュリティ対策を講じ、ゼロ・トレランス(ネットワーク内部への不正侵入を一切許容せず、徹底的に排除すること)の姿勢を取ることが今の組織に求められています。
Lockbit がテイクダウンされる
2月末に、マルウェア検出数ランキングでも度々登場してきたランサムウェア「Lockbit」がテイクダウンされました。
Lockbit は RaaS(Ransomware as a service)すなわち、ランサムウェアを配布するためツールを提供するサービスとして運営され、世界中の企業や政府機関を標的にサイバー攻撃を繰り返してきました。日本でも昨年2023年7月、Lockbitの攻撃を受け名古屋港の基盤システムに障害が発生したことにより、3日間の機能不全に陥るなど、深刻な被害に遭いました。
テイクダウンされた Lockbit ですが、2月も最も活発なランサムウェアグループのトップにランクインしているため、引き続き注意が必要です。
宝情報では、「FakeUpdates」や「Qbot」などのマルウェア対策に有効なセキュリティ製品を取り扱っています。
Check Point の「グローバル脅威指標」は、Check Point のクラウド上に存在するセキュリティ脅威情報基盤 「ThreatCloud」に基づいて作成されています。
Check Point 製品一覧はこちら
参照元 February 2024’s Most Wanted Malware: WordPress Websites Targeted by Fresh FakeUpdates Campaign