Kaspersky Labはこのほど、「Non-mobile threat statistics for Q3 2024|Securelist」において、2024年第3四半期の非モバイルデバイスに関するIT脅威の進化レポートを発表した。
このレポートに掲載されている統計情報は、データの提供に同意したKasperskyユーザーの検出判定に基づくもの。
-
Non-mobile threat statistics for Q3 2024|Securelist
ハイライト
Kasperskyが注目する2024年第3四半期の非モバイルデバイスに関する主要な脅威は次のとおり。
ランサムウェア
2024年8月、スペインにてランサムウェア「Reveton」に関与したベラルーシ出身の容疑者が逮捕された。「J.P. Morgan」「xxx」「lansky」などの偽名を使用して活動していた容疑者は、2021年に「Ransom Cartel」を設立し、マルバタイジングキャンペーンを展開したとされる(参考:「Suspected head of prolific cybercrime groups arrested and extradited - National Crime Agency」)。
2024年7月、ランサムウェアグループの「Dark Angels」が史上最高額とみられる身代金7,500万ドルを受け取ったと報じられた。この事件を報告した研究者は、支払った組織名を明らかにしていない(参考:「(PDF) ThreatLabz 2024_Ransomware Report - zscaler」)。
2024年第3四半期の最も活発なランサムウェアグループは「RansomHub」で、これに「Hunters International」、「Play」、「Akira」、「Oilin」が続いた。同期間中に3つの新しいランサムウェアグループが出現し、2,109の新しいランサムウェアの亜種が検出された。
ランサムウェア攻撃を受けたユーザー数の国、地域別の統計では、イスラエル(約1.08%)が最も多く、これに中国(約0.95%)、リビア(約0.68%)、韓国(約0.66%)、バングラデシュ(約0.5%)が続いた。突出して多い国、地域はなく、世界中で被害が発生している。
マイナー(マイニングマルウェア)
2024年第3四半期は、15,472の新しいマイナーの亜種を検出した。また、同期間、Kasperskyのセキュリティソリューションは297,485台の非モバイルデバイスからマイナーを検出した。攻撃を受けたユーザー数の国、地域別の統計では、ベネズエラ(約1.73%)が最も多く、これにタジキスタン(約1.63%)、カザフスタン(約1.34%)、エチオピア(約1.3%)、ウズベキスタン(約1.2%)が続いた。
Macへの攻撃
2024年第3四半期のMacへの攻撃では、情報窃取マルウェアが最も注目を集めた。被害件数としては、アドウェアや潜在的に望ましくないアプリケーションが多いとされる。攻撃を受けたユーザーの国、地域別の統計では、中国本土(約1.47%)が最も多く、これに香港(約1.36%)、スペイン(約1.21%)、フランス(約1.16%)、ドイツ(約0.95%)が続いた。
中国本土と香港は、第2四半期と比較して著しい増加が観測された。日本も増加傾向にあり、アジア地域への攻撃増加が懸念されている。
IoT機器への脅威
2024年第3四半期のモノのインターネット(IoT: Internet of Things)機器へのサイバー攻撃は、第2四半期と比較してTelnet攻撃が微増、SSH攻撃が微減のほぼ横ばいとなった。攻撃元の国、地域別の統計では、SSH攻撃は第2四半期からほぼ変化していないが、Telnet攻撃はインドの増加が目立つ結果となった。
その他
レポートでは上記以外に、Webベースの脅威およびローカルからの侵入について統計情報を公開している。ここでいう「ローカルからの侵入」は、悪意のあるファイルの作成およびリムーバブルメディアによって持ち込まれた悪意のあるファイルの検出を意味する。これら悪意のあるファイルは第3四半期の期間中だけで、23,196,497件検出されている。
Kasperskyは世界中のユーザーコンピュータの13.53%が少なくとも1回以上、同期間中にマルウェアの脅威に直面したと報告しており、近年のサイバー犯罪の深刻さを物語っている。そのため、コンピュータや通信機器を扱うすべてのユーザーには、セキュリティのベストプラクティスの実践や高度なセキュリティソリューションの導入など、可能な対策を継続的に実施することが望まれている。
Webカメラの映像流出に注意、日本は流出量で世界第2位
