警戒すべきマルウェアのトップ11、米豪の政府機関が公開

今回は「警戒すべきマルウェアのトップ11、米豪の政府機関が公開」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 米サイバーセキュリティ・インフラセキュリティ庁(CISA)と豪サイバーセキュリティセンター(ACSC)は、重大な脅威として11種類のマルウェアファミリーを選出した。

 このリストには、バンキング型トロイの木馬、リモートアクセス型トロイの木馬、情報窃盗マルウェア、ランサムウェア配信ツールなどの、過去10年間に進化してきたマルウェアが含まれている。

 CISAとACSCは、2021年に脅威が大きかったマルウェアのトップ11として、「Agent Tesla」(情報窃盗)、「AZORult」(情報窃盗)、「Formbook」(情報窃盗)、「Ursnif」(バンキング型トロイの木馬)、「LokiBot」(認証情報窃盗型トロイの木馬)、「MOUSEISLAND」(ランサムウェア配信)、「NanoCore」(認証情報窃盗)、「Qakbot」(多目的型トロイの木馬)、「Remcos」(リモートアクセス型トロイの木馬)、「TrickBot」(多目的型トロイの木馬/ランサムウェア配信)、「GootLoader」(マルチペイロードマルウェアプラットフォーム)を挙げた。

 このリストに掲載されたマルウェアは、主に金銭的な利益を得ることを目的として使用されている。CISAはアドバイザリーの中で、「上位のマルウェアを使用しているグループのうち、多くの利益を上げているのは、マルウェアをランサムウェアの配信や、個人情報や金銭取引に使われる情報の窃取に使用しているサイバー犯罪グループだ」と述べている。

 挙げられているマルウェアの中には、TrickBotのように、元々はバンキング型トロイの木馬だったが、現在では、感染しているマシンのネットワークを使用して、ランサムウェアグループにアクセスを提供するブローカーの役割を果たしているものもある。

 CISAのアドバイザリーには、米国政府によるそれぞれのマルウェアの技術的な説明へのリンクが掲載されており、資料としても有益なものになっている。このアドバイザリーには、各マルウェアの主な機能、活動を開始した時期、マルウェアの分類、配信手段がまとめられている。

 一時は世界最大のボットネットだったTrickbotは、2016年から稼働しているが、2020年10月にMicrosoftとそのパートナーによって、技術的・法的な撲滅活動の対象となった。米サイバー軍も、同じ月にTrickbotに対する攻撃的な措置を取った報じられた。CISAは以前、Trickbotが米国の医療分野の組織に対する攻撃を計画していると警告を発したこともある。ただしCISAは、こうした取り組みにもかかわらず、Trickbotは2022年7月時点では依然として稼働し続けていると述べている。

 CISAは、企業や組織に対して、すべてのシステムで攻撃に使用されている脆弱性にパッチを適用することを勧めているほか、多要素認証を導入することや、リモートデスクトッププロトコル(RDP)サービスの安全を確保することも推奨している。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
マイクロソフト、「Azure Space」製品を拡充–衛星経由のクラウド接続を可能に
IT関連
2022-09-16 17:36
連続のビデオ会議はストレス、脳をいかに休ませるか–マイクロソフト
IT関連
2021-04-23 12:54
見る側の知見が試される、「切り抜き動画」の未来 実際に切り抜いて改変してみた :小寺信良のIT大作戦(1/2 ページ)
イラスト・デザイン
2021-04-28 01:53
関西圏12大学の頂点を決めるピッチコンテスト「KANSAI STUDENTS PITCH Grand Prix 2022」が2月22日オンライン開催
IT関連
2022-02-04 14:30
「Red Hat OpenShift 4.7」正式リリース。既存の仮想マシンをKubernetes管理下へ移行するツール提供、vSphere上のWinowsコンテナをサポート
Docker / コンテナ / 仮想化
2021-03-02 12:42
「Zoom連携アプリ」と「Zoom Events」リリース
IT関連
2021-07-26 00:20
競技プログラミングコンテスト「AtCoder」アルゴリズム実技検定初の公式テキストが登場
EdTech
2021-02-28 21:03
ソニーの“お守り”「アミューリンク」予約開始 親のスマホと音声メッセージをやり取り
くらテク
2021-02-18 03:15
白黒スクリーントーンを使った漫画をカラーに自動変換 深層学習で :Innovative Tech
イラスト・デザイン
2021-03-19 21:06
買い物でたまったポイントで株式投資できるサービス JCBとマネックス証券が共同開発
企業・業界動向
2021-02-18 06:22
「成長事業をさらに伸ばすために分社してはどうか」と富士通 時田社長に聞いてみた
IT関連
2021-05-06 14:20
AWSでAppleシリコンによるビルドやテストが可能に、「Amazon EC2 M1 Macインスタンス」が正式リリース
Apple
2022-07-11 20:59
敷島製パン、統合人事システム「COMPANY」を最新版の移行–ITコストの可視化を実現
IT関連
2022-08-13 16:32
Apple M1搭載Mac miniに「10ギガビット Ethernet」オプションが追加、価格は税込1万1000円
ハードウェア
2021-04-22 14:01