2022年3月時点で最も流行しているマルウェアは「Emotet」　チェック・ポイント・リサーチが世界脅威インデックスを発表：最も悪用された脆弱性は「Apache Log4j」

チェック・ポイント・リサーチは、2022年3月の世界脅威インデックスを発表した。最も流行しているマルウェアは、国内と世界のいずれも前月と同様に「Emotet」。悪用された脆弱性の第1位は「Apache Log4j」だった。

» 2022年04月16日 08時00分公開

[＠IT]

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

　チェック・ポイント・ソフトウェア・テクノロジーズの脅威インテリジェンス部門であるチェック・ポイント・リサーチは2022年4月15日、2022年3月の「Global Threat Index」（世界脅威インデックス）を発表した。それによると2022年3月時点で最も流行しているマルウェアは「Emotet」だった。

季節の変わり目をテーマにしたフィッシングメールで感染を拡大

　Emotetは2021年1月末にUROPOL（欧州刑事警察機構）がテイクダウン（停止措置）に成功し、世界最大規模のボットネットが無害化されたが、2021年11月に復活。それ以来、流行が続いてしまっている。2022年3月にEmotetの影響を受けた企業は世界の10％に当たり、これは「前月（2022年2月）の2倍に増えている」とチェック・ポイント・リサーチは述べている。

　チェック・ポイント・リサーチによると、サイバー犯罪者は人間の心理を巧みに利用し、例えば復活祭（イースター）などの季節の変わり目をテーマにしたフィッシングメールを送っているという。

イースターをテーマにしたフィッシングメールの例（提供：チェック・ポイント・ソフトウェア・テクノロジーズ）

　日本で、Emotetの次に流行しているマルウェアは「njRat」「Remcos」（同率で第2位）だった。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

CISA、サイバーセキュリティリスクの軽減に利用できる官民の無料リソースのリストを公開
米国国土安全保障省サイバーセキュリティインフラセキュリティ庁（CISA）は、あらゆる規模の組織がサイバーセキュリティリスクを軽減するために利用できる官民の無料リソースをまとめたWebページを公開した。
IPAが「サイバーセキュリティ経営ガイドライン Ver 2.0実践のためのプラクティス集第3版」を発行
IPAは「サイバーセキュリティ経営ガイドライン Ver 2.0実践のためのプラクティス集第3版」を発行した。「2020年度サイバーセキュリティ経営ガイドライン実践のためのプラクティスの在り方に関する調査」の結果を踏まえて、内容を充実させた。
「大丈夫」と言ってあげられることが、私の誇り
グローバルに活躍するエンジニアを紹介する本連載。前回に引き続き、今回もセキュリティエンジニアのBen（ベン）氏にお話を伺う。セキュリティの専門家として世界の安全を守っている同氏が伝えたい「全部を知る必要はない」という言葉の意味とは。