警戒すべきマルウェアのトップ11、米豪の政府機関が公開

今回は「警戒すべきマルウェアのトップ11、米豪の政府機関が公開」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　米サイバーセキュリティ・インフラセキュリティ庁（CISA）と豪サイバーセキュリティセンター（ACSC）は、重大な脅威として11種類のマルウェアファミリーを選出した。

　このリストには、バンキング型トロイの木馬、リモートアクセス型トロイの木馬、情報窃盗マルウェア、ランサムウェア配信ツールなどの、過去10年間に進化してきたマルウェアが含まれている。

　CISAとACSCは、2021年に脅威が大きかったマルウェアのトップ11として、「Agent Tesla」（情報窃盗）、「AZORult」（情報窃盗）、「Formbook」（情報窃盗）、「Ursnif」（バンキング型トロイの木馬）、「LokiBot」（認証情報窃盗型トロイの木馬）、「MOUSEISLAND」（ランサムウェア配信）、「NanoCore」（認証情報窃盗）、「Qakbot」（多目的型トロイの木馬）、「Remcos」（リモートアクセス型トロイの木馬）、「TrickBot」（多目的型トロイの木馬／ランサムウェア配信）、「GootLoader」（マルチペイロードマルウェアプラットフォーム）を挙げた。

　このリストに掲載されたマルウェアは、主に金銭的な利益を得ることを目的として使用されている。CISAはアドバイザリーの中で、「上位のマルウェアを使用しているグループのうち、多くの利益を上げているのは、マルウェアをランサムウェアの配信や、個人情報や金銭取引に使われる情報の窃取に使用しているサイバー犯罪グループだ」と述べている。

　挙げられているマルウェアの中には、TrickBotのように、元々はバンキング型トロイの木馬だったが、現在では、感染しているマシンのネットワークを使用して、ランサムウェアグループにアクセスを提供するブローカーの役割を果たしているものもある。

　CISAのアドバイザリーには、米国政府によるそれぞれのマルウェアの技術的な説明へのリンクが掲載されており、資料としても有益なものになっている。このアドバイザリーには、各マルウェアの主な機能、活動を開始した時期、マルウェアの分類、配信手段がまとめられている。

　一時は世界最大のボットネットだったTrickbotは、2016年から稼働しているが、2020年10月にMicrosoftとそのパートナーによって、技術的・法的な撲滅活動の対象となった。米サイバー軍も、同じ月にTrickbotに対する攻撃的な措置を取った報じられた。CISAは以前、Trickbotが米国の医療分野の組織に対する攻撃を計画していると警告を発したこともある。ただしCISAは、こうした取り組みにもかかわらず、Trickbotは2022年7月時点では依然として稼働し続けていると述べている。

　CISAは、企業や組織に対して、すべてのシステムで攻撃に使用されている脆弱性にパッチを適用することを勧めているほか、多要素認証を導入することや、リモートデスクトッププロトコル（RDP）サービスの安全を確保することも推奨している。