警戒すべきマルウェアのトップ11、米豪の政府機関が公開

今回は「警戒すべきマルウェアのトップ11、米豪の政府機関が公開」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 米サイバーセキュリティ・インフラセキュリティ庁(CISA)と豪サイバーセキュリティセンター(ACSC)は、重大な脅威として11種類のマルウェアファミリーを選出した。

 このリストには、バンキング型トロイの木馬、リモートアクセス型トロイの木馬、情報窃盗マルウェア、ランサムウェア配信ツールなどの、過去10年間に進化してきたマルウェアが含まれている。

 CISAとACSCは、2021年に脅威が大きかったマルウェアのトップ11として、「Agent Tesla」(情報窃盗)、「AZORult」(情報窃盗)、「Formbook」(情報窃盗)、「Ursnif」(バンキング型トロイの木馬)、「LokiBot」(認証情報窃盗型トロイの木馬)、「MOUSEISLAND」(ランサムウェア配信)、「NanoCore」(認証情報窃盗)、「Qakbot」(多目的型トロイの木馬)、「Remcos」(リモートアクセス型トロイの木馬)、「TrickBot」(多目的型トロイの木馬/ランサムウェア配信)、「GootLoader」(マルチペイロードマルウェアプラットフォーム)を挙げた。

 このリストに掲載されたマルウェアは、主に金銭的な利益を得ることを目的として使用されている。CISAはアドバイザリーの中で、「上位のマルウェアを使用しているグループのうち、多くの利益を上げているのは、マルウェアをランサムウェアの配信や、個人情報や金銭取引に使われる情報の窃取に使用しているサイバー犯罪グループだ」と述べている。

 挙げられているマルウェアの中には、TrickBotのように、元々はバンキング型トロイの木馬だったが、現在では、感染しているマシンのネットワークを使用して、ランサムウェアグループにアクセスを提供するブローカーの役割を果たしているものもある。

 CISAのアドバイザリーには、米国政府によるそれぞれのマルウェアの技術的な説明へのリンクが掲載されており、資料としても有益なものになっている。このアドバイザリーには、各マルウェアの主な機能、活動を開始した時期、マルウェアの分類、配信手段がまとめられている。

 一時は世界最大のボットネットだったTrickbotは、2016年から稼働しているが、2020年10月にMicrosoftとそのパートナーによって、技術的・法的な撲滅活動の対象となった。米サイバー軍も、同じ月にTrickbotに対する攻撃的な措置を取った報じられた。CISAは以前、Trickbotが米国の医療分野の組織に対する攻撃を計画していると警告を発したこともある。ただしCISAは、こうした取り組みにもかかわらず、Trickbotは2022年7月時点では依然として稼働し続けていると述べている。

 CISAは、企業や組織に対して、すべてのシステムで攻撃に使用されている脆弱性にパッチを適用することを勧めているほか、多要素認証を導入することや、リモートデスクトッププロトコル(RDP)サービスの安全を確保することも推奨している。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
コロナ対策の消毒で液晶モニター破損か EIZOが点検呼びかけ
くらテク
2021-08-06 15:06
アジア太平洋のAmazonマーケットプレイスのブランド統合を狙うRainforestが39.4億円調達
VC / エンジェル
2021-05-07 10:22
KDDIら、空間のメディア化ソリューション提供へ–都市空間に広告やコンテンツを配信
IT関連
2022-01-30 18:19
キヤノン、PC不要の複合機とクラウド連携サービスを発表
IT関連
2024-09-11 02:33
体験型ストア運営のb8ta Japanが日本における全ライセンス取得し米国b8taから独立、アジア進出も視野
IT関連
2022-02-26 15:17
パソナ、生成AIツールの基礎知識を学べる「デジタル人材育成プログラム」提供–MSと連携
IT関連
2024-05-09 20:37
DEIを進める日立、レインボーカラーの企業ロゴ作成–自社の姿勢示す
IT関連
2023-05-27 14:35
日本の労働者の6割が週休3日より柔軟な働き方を希望–クアルトリクス調査
IT関連
2022-09-09 13:21
化学品プラントをスマート化–AGC化学品カンパニー、DX推進でデータ分析基盤導入
IT関連
2021-05-27 07:00
日本の従業員の46%がリスクを知りつつも危険な行動–プルーフポイント調査
IT関連
2024-03-07 11:31
「お客さま起点の事業運営」でミッションを実行–NTTドコモ・前田社長
IT関連
2025-01-08 18:54
ドコモや慶大ら、触覚を共有する技術「FEEL TECH」開発–医療や伝統工芸への活用期待
IT関連
2023-01-27 22:33
MicrosoftがBuildで発表した「見える生成AI」への注力
IT関連
2024-06-11 08:20
ウエルシア薬局、「ModuleApps2.0」を活用しアプリを一新–MAUは大幅増加
IT関連
2024-08-18 21:09