Published: 2024-03-04 08:00
2024年1月の世界脅威インデックス、最も活発なランサムウェアグループは「LockBit3」
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社は2月22日、2024年1月の最新版 Global Threat Index(世界脅威インデックス)を発表した。
チェック・ポイント・ソフトウェア・テクノロジーズ(Check Point Software Technologies Ltd.)の脅威インテリジェンス部門 チェック・ポイント・リサーチでは1月に、蔓延する新しいトラフィック配信システム(TDS)の活動を特定し「VexTrio」と名付けている。
2017年以降活動が確認されているVexTrioは、数十に及ぶ協力者と共に、高性能のTDSを通じ悪意あるコンテンツを拡散しており、その活動はマーケティングで利用される合法的なアフィリエイトネットワークに類似するシステムを用いているため、多くの場合で検出が難しく、6年以上にわたり活動しているにもかかわらず活動規模はほぼ不明であった。
チェック・ポイントのリサーチ担当VP Maya Horowitz氏は、「サイバー犯罪者は、単なるハッカーから詐欺手法を構築するアーキテクトへと進化しています。VexTrioは、この分野がいかに商業的な利益追求型になっているかを再認識させる例のひとつです。」とコメントしている。
チェック・ポイント・リサーチの報告によると、2024年1月に最も悪用された脆弱性は「HTTPへのコマンドインジェクション」で、全世界の組織の44%に影響を及ぼし、「Webサーバーへの悪意あるURLによるディレクトリトラバーサル」が41%、「HTTPヘッダーのリモートコード実行」が40%と続いた。
2024年1月のマルウェアファミリーの国内ランキングでは、「FakeUpdates」が国内企業の2.02%に影響を与え首位となり、「Formbook」が1.52%、「Snatch」が1.26%と続いた。
2024年1月のマルウェアファミリーのグローバルランキングでは、国内ランキングでも首位となった「FakeUpdates」が全世界の組織の4%に影響を与え首位となり、「Qbot」が3%、「Formbook」が2%と続いた。
2024年1月に最も活発だったランサムウェアグループは「LockBit3」で、公表された攻撃全体のうち20%を首謀しており、「8Base」が10%、「Akira」が9%と続いた。
| # | 言葉 | 意味 |
|---|---|---|
| 5 | 活動 | かつどう (活動) : 1. activity (of a person, organization, animal, volcano, etc.); action 2. movie (esp. during the silent movie period) |
| 3 | 影響 | えいきょう (影響) : 1. influence; effect 2. to influence; to affect; to have an influence on; to impact; to have an effect on |
| 3 | 国内 | こくない (国内) : internal; domestic |
| 3 | 首位 | しゅい (首位) : first place; head position; leading position |
| 2 | 脅威 | きょうい (脅威) : threat; menace |
| 2 | 悪意 | あくい (悪意) : 1. ill will; spite; evil intention; malice 2. bad meaning |
| 2 | 最も | もっとも (最も) : most; extremely |
| 2 | 全世界 | ぜんせかい (全世界) : the whole world |
| 2 | 組織 | そしき (組織) : 1. organization; organisation; formation 2. structure; construction; setup; constitution |
| 2 | 与える | あたえる (与える) : 1. to give (esp. to someone of lower status); to bestow; to grant; to confer; to present; to award 2. to provide; to afford; to offer; to supply |
| 1 | 株式会社 | かぶしきがいしゃ (株式会社) : stock company; corporation; kabushiki kaisha; KK |
| 1 | 最新版 | さいしんばん (最新版) : latest version; latest edition |
| 1 | 発表 | はっぴょう (発表) : announcement; publication; presenting; statement; communique; making known; breaking (news story); expressing (one's opinion); releasing; unveiling |
| 1 | 部門 | ぶもん (部門) : division (of a larger group); branch; field; class (subclass); group; category; department |
| 1 | 蔓延 | まんえん (蔓延) : spread (e.g. of a disease); rampancy; infestation; proliferation; being widespread |
| 1 | 配信 | はいしん (配信) : distribution (of information, etc.); broadcast; delivery; transmission; streaming |
| 1 | 特定 | とくてい (特定) : 1. specific; particular; designated; special 2. specifying; designating; identifying; pinpointing |
| 1 | 名付ける | なづける (名付ける) : to name; to call; to christen; to term |
| 1 | 以降 | いこう (以降) : on and after; as from; hereafter; thereafter; since |
| 1 | 確認 | かくにん (確認) : confirmation; verification; validation; review; check; affirmation; identification |
| 1 | 及ぶ | およぶ (及ぶ) : 1. to reach; to amount to; to befall; to happen to; to extend; to go on (for, until) 2. to be up to the task; to come up to |
| 1 | 協力者 | きょうりょくしゃ (協力者) : collaborator; cooperator; coworker; ally |
| 1 | 共 | ども (共) : 1. first-person plural (or singular) 2. second or third person plural (implies speaker is of higher status than those referred to) |
| 1 | 高性能 | こうせいのう (高性能) : high efficiency; high performance |
| 1 | 通ずる | つうずる (通ずる) : 1. to be open (to traffic); to lead to; to communicate (with) 2. to flow (liquid, current); to pass; to get through to |
| 1 | 拡散 | かくさん (拡散) : scattering; diffusion; spread (e.g. signal across the spectrum) |
| 1 | 合法的 | ごうほうてき (合法的) : legal; lawful; legitimate; law-abiding; in order |
| 1 | 類似 | るいじ (類似) : resemblance; similarity; likeness; analogy |
| 1 | 用いる | もちいる (用いる) : to use; to make use of; to utilize; to utilise |
| 1 | 多く | おおく (多く) : 1. many; much; plenty; a lot 2. majority (of); greater part (of) |
| 1 | 検出 | けんしゅつ (検出) : detection; sense (e.g. sensor) |
| 1 | かかわる | かかわる (関わる) : 1. to be affected; to be influenced 2. to be concerned with; to have to do with |
| 1 | 規模 | きぼ (規模) : scale; scope; plan; structure |
| 1 | ほぼ | ほぼ (略) : almost; roughly; approximately |
| 1 | 不明 | ふめい (不明) : 1. unclear; obscure; indistinct; uncertain; ambiguous 2. unknown; unidentified |
| 1 | 担当 | たんとう (担当) : being in charge (of an area of responsibility); being responsible (for a work role, etc.) |
| 1 | 氏 | うじ (氏) : 1. family name; lineage; birth 2. clan |
| 1 | 犯罪者 | はんざいしゃ (犯罪者) : criminal; culprit |
| 1 | 単なる | たんなる (単なる) : mere; simple; sheer |
| 1 | 詐欺 | さぎ (詐欺) : fraud; swindle; graft; cheating; trick; scam |
| 1 | 手法 | しゅほう (手法) : technique; method |
| 1 | 構築 | こうちく (構築) : construction; building; putting up; erecting; creation; formulation; architecture (systems, agreement, etc.) |
| 1 | 進化 | しんか (進化) : evolution; progress |
| 1 | 分野 | ぶんや (分野) : field; sphere; realm; division; branch |
| 1 | いかに | いかに (如何に) : 1. how; in what way 2. how (much); to what extent |
| 1 | 商業 | しょうぎょう (商業) : commerce; trade; business |
| 1 | 的 | てき (的) : 1. -ical; -ive; -al; -ic; -y 2. -like; -ish; -sort of; -kind of |
| 1 | 利益 | りえき (利益) : 1. profit; gains 2. benefit; advantage; interest (of the public, etc.) |
| 1 | 追求 | ついきゅう (追求) : pursuit (of a goal, ideal, etc.); search; chase; seeking after |
| 1 | 型 | かた (型) : 1. model; type (e.g. of machine, goods, etc.) 2. type; style; pattern |
| 1 | 再認識 | さいにんしき (再認識) : recognizing anew; seeing something in a new light |
| 1 | 例 | れい (例) : 1. custom; practice; habit; usual 2. said; aforementioned |
| 1 | 報告 | ほうこく (報告) : report; information |
| 1 | 悪用 | あくよう (悪用) : abuse; misuse; perversion |
| 1 | 脆弱性 | ぜいじゃくせい (脆弱性) : vulnerability; weakness; fragility |
| 1 | 及ぼす | およぼす (及ぼす) : to exert (influence); to exercise; to cause (e.g. damage); to do (e.g. harm); to bring about (e.g. benefits); to extend; to have an effect (on) |
| 1 | 実行 | じっこう (実行) : execution (e.g. of a plan); carrying out; practice; action; implementation; fulfillment; realization |
| 1 | 企業 | きぎょう (企業) : enterprise; business; company; corporation |
| 1 | 活発 | かっぱつ (活発) : lively; active; vigorous; animated; brisk |
| 1 | 公表 | こうひょう (公表) : official announcement; proclamation |
| 1 | 攻撃 | こうげき (攻撃) : 1. attack; assault; raid; onslaught; offensive 2. criticism; censure; denunciation; condemnation |
| 1 | 全体 | ぜんたい (全体) : whole; entirety; whatever (is the matter) |
| 1 | 首謀 | しゅぼう (首謀) : 1. plotting; planning (crime, intrigue) 2. ringleader; mastermind; leader (of a plot) |