コンテンツへスキップ ナビゲーションに移動

金融xIT総合情報サイト

お問い合わせ
FinBridge

  • ログイン
  • ユーザー登録
資料請求カゴ
  • トップページHOME
  • ニュース・記事News & Articles
  • 金融IT製品をさがすProducts & Services
  • 金融ITシステム解説Handbook
  • 各種ガイドラインGuidelines
ニュース・記事
  1. HOME
  2. ニュース・記事
  3. ニュース
  4. チェック・ポイント、1月のマルウェア動向を発表

チェック・ポイント、1月のマルウェア動向を発表

2025-02-18 最終更新日時 : 2025-02-18 finbridge管理者finbridge_admin
ポイント
チェック・ポイント・リサーチは、2025年1月のGlobal Threat Indexを発表した。世界的にはFakeUpdatesが最も活発なマルウェアであり、国内ではAndroxgh0stが首位となった。AI技術を活用したサイバー攻撃の進化が指摘されている。

チェック・ポイント・リサーチは2025年1月のGlobal Threat Indexを発表した。世界的にはFakeUpdatesが最も活発なマルウェアで、全組織の4%に影響を与えた。国内ではAndroxgh0stが首位となり、企業の1.10%に影響を及ぼした。

FakeUpdatesは、感染したウェブサイト上で偽のブラウザアップデートを促す手口で知られる。最近の調査では、RansomHub関連組織がFakeUpdatesを利用し、Pythonベースのバックドアマルウェアを展開。AI支援のコーディングパターンや高度な難読化技術を駆使し、持続的なアクセスを維持していることが明らかになった。

Androxgh0stはPythonベースのマルウェアで、AWSやOffice 365などのサービスに関する認証情報を含む.envファイルをスキャンする。Laravel PHPフレームワークを使用するアプリケーションを標的とし、機密データを抽出することで動作する。アクセス権を獲得すると、追加のマルウェア展開やバックドア接続の確立、暗号通貨マイニングなどが可能となる。

チェック・ポイントのリサーチ担当VP、マヤ・ホロウィッツ氏は「AIはサイバー犯罪者の手口を急速に進化させ、サイバー脅威環境を一変させました。組織は従来の防御策にとどまらず、プロアクティブで適応力の高いAI活用型のセキュリティ対策を導入する必要があります」と述べている。

国内のマルウェアランキングでは、Androxgh0stに続き、Remcosが2位(0.83%)、Lamer、AsyncRat、FakeUpdatesが3位(各0.55%)となった。Remcosはリモートアクセス型トロイの木馬で、スパムメールに添付された悪意あるOfficeドキュメントを通じて展開される。Lamerはトロイの木馬型マルウェアで、スパムメールや感染ツールを通じて拡散する。AsyncRatはリモートアクセス型トロイの木馬で、フィッシングキャンペーンを通じて配布され、データ窃取やシステム侵害を目的としている。

世界的なマルウェアランキングでは、FakeUpdatesに続き、FormBookとRemcosがともに影響値3%で2位となった。FormBookはWindowsシステムを標的とするインフォスティーラー型マルウェアで、フィッシングキャンペーンや悪意ある添付ファイルを通じて拡散する。

サイバー攻撃の手口がAI技術の活用により高度化している中、組織は新たなリスクを予測し、適応力の高いセキュリティ対策を導入することが求められているとしている。

添付画像一覧
×
1 / 1
❮❯

前の記事
日立、量子時代に対応した高速・安全な暗号技術を開発
2025-02-18
次の記事
JR東日本、訪日外国人向け「Welcome Suica Mobile」アプリを発表
2025-02-18
FinBridgeのサービス
資料請求カゴ
資料請求カゴ
ログイン・登録
ログイン ユーザー登録

検索

  • トップページ
  • ニュース・記事
  • 金融IT製品をさがす
  • 金融ITシステム解説
  • 各種ガイドライン
FinBridgeは、拡大を続ける「FinTech」や「金融DX」領域において、金融ITのプロフェッショナルの皆さま(金融機関、ITベンダ、FinTech等)の橋渡し役となり、業界の発展に貢献していきます。

Menu

  • HOME
  • ニュース・記事
  • 金融IT製品をさがす
  • 金融ITシステム解説
    • 銀行システム
    • 生命保険システム
    • 損害保険システム
    • 証券会社システム
    • クレジットカード会社システム
  • 監督指針・各種ガイドライン(Excel版)

About

  • 利用規約
  • プライバシーポリシー
  • 会社概要
  • お問い合わせ

ベンダ会員Menu

  • ベンダ会員登録
  • ベンダ会員ログイン
  • FinBridgeサービスのご紹介
  • バナー広告の掲載依頼

Copyright © FinBridge All Rights Reserved.

MENU
  • トップページ
  • ニュース・記事
  • 金融IT製品をさがす
  • 金融ITシステム解説
  • 各種ガイドライン
  • HOME
  • ニュース・記事
  • 金融IT製品一覧
  • ハンドブック