2022年3月時点で最も流行しているマルウェアは「Emotet」 チェック・ポイント・リサーチが世界脅威インデックスを発表：最も悪用された脆弱性は「Apache Log4j」

チェック・ポイント・リサーチは、2022年3月の世界脅威インデックスを発表した。最も流行しているマルウェアは、国内と世界のいずれも前月と同様に「Emotet」。悪用された脆弱性の第1位は「Apache Log4j」だった。

[＠IT]

　チェック・ポイント・ソフトウェア・テクノロジーズの脅威インテリジェンス部門であるチェック・ポイント・リサーチは2022年4月15日、2022年3月の「Global Threat Index」（世界脅威インデックス）を発表した。それによると2022年3月時点で最も流行しているマルウェアは「Emotet」だった。

季節の変わり目をテーマにしたフィッシングメールで感染を拡大

　Emotetは2021年1月末にUROPOL（欧州刑事警察機構）がテイクダウン（停止措置）に成功し、世界最大規模のボットネットが無害化されたが、2021年11月に復活。それ以来、流行が続いてしまっている。2022年3月にEmotetの影響を受けた企業は世界の10％に当たり、これは「前月（2022年2月）の2倍に増えている」とチェック・ポイント・リサーチは述べている。

　チェック・ポイント・リサーチによると、サイバー犯罪者は人間の心理を巧みに利用し、例えば復活祭（イースター）などの季節の変わり目をテーマにしたフィッシングメールを送っているという。

イースターをテーマにしたフィッシングメールの例（提供：チェック・ポイント・ソフトウェア・テクノロジーズ）

　日本で、Emotetの次に流行しているマルウェアは「njRat」「Remcos」（同率で第2位）だった。

　njRATは、主に中東の政府機関や組織を標的としたリモートアクセス型のトロイの木馬。フィッシング攻撃やドライブバイダウンロードによって感染し、感染したUSBメモリやネットワークドライブを通じて感染を拡大させる。

　Remcosは、SPAMメールに添付された悪意のあるOfficeソフトウェアの文書を通じて感染拡大するトロイの木馬型マルウェアだ。Windowsのユーザーアカウント制御（UAC）を回避して、高レベルの特権でマルウェアを実行する特徴がある。

最も悪用された脆弱性は「Apache Log4j」

　2022年3月に悪用された脆弱（ぜいじゃく）性の第1位は「Apache Log4jのリモートコード実行」だった。この脆弱性は世界の33％の組織に影響を与えており、現在も被害が発生しているとチェック・ポイント・リサーチは言う。第2位は「Webサーバ公開型Gitリポジトリの情報漏えい」。第3位は、「HTTPヘッダのリモートコード実行」だった。