Check Point Software Technologiesは11月11日(米国時間)、「October 2024’s Most Wanted Malware: Infostealers Surge as Cyber Criminals Leverage Innovative Attack Vectors - Check Point Blog」において、2024年10月のマルウェアランキングを発表した。

  • October 2024’s Most Wanted Malware: Infostealers Surge as Cyber Criminals Leverage Innovative Attack Vectors - Check Point Blog

    October 2024’s Most Wanted Malware: Infostealers Surge as Cyber Criminals Leverage Innovative Attack Vectors - Check Point Blog

2024年10月のマルウェアランキング

Check Point Software Technologiesより発表された2024年10月のマルウェアランキングは次のとおり。

順位 マルウェア 前月比較
1 FakeUpdates
2 Androxgh0st
3 AgentTesla
4 Lumma Stealer
5 Formbook
6 NJRat
7 AsyncRat
8 Remcos
9 Glupteba
10 Vidar
順位 脆弱性 前月比較
1 Webサーバ不正URLディレクトリトラバーサル (CVE-2010-4598、CVE-2011-2474、CVE-2014-0130、CVE-2014-0780、CVE-2015-0666、CVE-2015-4068、CVE-2015-7254、CVE-2016-4523、CVE-2016-8530、CVE-2017-11512、CVE-2018-3948、CVE-2018-3949、CVE-2019-18952、CVE-2020-5410、CVE-2020-8260)
2 HTTP経由コマンドインジェクション (CVE-2021-43936、CVE-2022-24086)
3 Zyxel ZyWALLコマンドインジェクション (CVE-2023-28771)
順位 モバイルマルウェア 前月比較
1 Joker
2 Necro
3 Anubis

「Lumma Stealer」など情報窃取マルウェアが急増

2024年10月は情報窃取マルウェア「Lumma Stealer」の大幅な増加が確認され、マルウェアランキングの4位にランクインした。このマルウェアの配布キャンペーンでは、海賊版ゲームのダウンロードURLと、GitHubユーザーを狙ったフィッシングメールの2つの感染経路が使用された。後者は革新的な新しい攻撃ベクトルとして評価されている。

いずれの感染経路においてもクリップボードにコピーした悪意のあるスクリプトをユーザー自身に実行させる手法が使用されている(参考:「GitHubを悪用してマルウェア配布、不審な通知メールに注意 | TECH+(テックプラス)」)。

ランサムウェアは「RansomHub」が最も多く蔓延し、リークサイトに公開された攻撃の約17%を占めた。ランサムウェア・アズ・ア・サービス(RaaS: Ransomware-as-a-Service)として提供されるこのランサムウェアは、高度な暗号化処理を採用することで知られ、Windows、Mac、Linux、VMware ESXi環境など複数のシステムを標的にする。

モバイルマルウェアは「Necro」が脅威

モバイルマルウェアの分野では新バージョンの「Necro」が重大な脅威として浮上した。2位にランクインしたこのマルウェアは、Google Playから配布される人気のAndroidアプリに感染し、1,100万回以上ダウンロードされた(参考:「1100万回以上ダウンロードされたAndroidアプリからトロイの木馬検出、確認を | TECH+(テックプラス)」)。

サイバー犯罪者は戦術、技術、手順(TTPs: Tactics, Techniques, and Procedures)を進化させており、革新的な攻撃ベクトルの活用も観測されている。組織には従来のセキュリティ対策に加え、新たな脅威に対抗するプロアクティブなセキュリティ対策の導入が望まれている。