編集部からのお知らせ
記事まとめPDF「日本のスタートアップ」
お勧め記事まとめPDF「マイクロサービス」

警戒すべきマルウェアのトップ11、米豪の政府機関が公開

Liam Tung (Special to ZDNet.com) 翻訳校正: 編集部

2022-08-09 13:14

 米サイバーセキュリティ・インフラセキュリティ庁(CISA)と豪サイバーセキュリティセンター(ACSC)は、重大な脅威として11種類のマルウェアファミリーを選出した。

PCの画面を見つめる女性
提供:Shutterstock / stockfour

 このリストには、バンキング型トロイの木馬、リモートアクセス型トロイの木馬、情報窃盗マルウェア、ランサムウェア配信ツールなどの、過去10年間に進化してきたマルウェアが含まれている。

 CISAとACSCは、2021年に脅威が大きかったマルウェアのトップ11として、「Agent Tesla」(情報窃盗)、「AZORult」(情報窃盗)、「Formbook」(情報窃盗)、「Ursnif」(バンキング型トロイの木馬)、「LokiBot」(認証情報窃盗型トロイの木馬)、「MOUSEISLAND」(ランサムウェア配信)、「NanoCore」(認証情報窃盗)、「Qakbot」(多目的型トロイの木馬)、「Remcos」(リモートアクセス型トロイの木馬)、「TrickBot」(多目的型トロイの木馬/ランサムウェア配信)、「GootLoader」(マルチペイロードマルウェアプラットフォーム)を挙げた。

 このリストに掲載されたマルウェアは、主に金銭的な利益を得ることを目的として使用されている。CISAはアドバイザリーの中で、「上位のマルウェアを使用しているグループのうち、多くの利益を上げているのは、マルウェアをランサムウェアの配信や、個人情報や金銭取引に使われる情報の窃取に使用しているサイバー犯罪グループだ」と述べている。

 挙げられているマルウェアの中には、TrickBotのように、元々はバンキング型トロイの木馬だったが、現在では、感染しているマシンのネットワークを使用して、ランサムウェアグループにアクセスを提供するブローカーの役割を果たしているものもある。

 CISAのアドバイザリーには、米国政府によるそれぞれのマルウェアの技術的な説明へのリンクが掲載されており、資料としても有益なものになっている。このアドバイザリーには、各マルウェアの主な機能、活動を開始した時期、マルウェアの分類、配信手段がまとめられている。

 一時は世界最大のボットネットだったTrickbotは、2016年から稼働しているが、2020年10月にMicrosoftとそのパートナーによって、技術的・法的な撲滅活動の対象となった。米サイバー軍も、同じ月にTrickbotに対する攻撃的な措置を取った報じられた。CISAは以前、Trickbotが米国の医療分野の組織に対する攻撃を計画していると警告を発したこともある。ただしCISAは、こうした取り組みにもかかわらず、Trickbotは2022年7月時点では依然として稼働し続けていると述べている。

 CISAは、企業や組織に対して、すべてのシステムで攻撃に使用されている脆弱性にパッチを適用することを勧めているほか、多要素認証を導入することや、リモートデスクトッププロトコル(RDP)サービスの安全を確保することも推奨している。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]