7 つの新たな脅威:最新のコンピューター ウイルスとマルウェアについて解説

個人や米軍を含む大規模組織に対する高度なサイバー攻撃の継続は、急速に進化する脅威が消費者だけでなく、最もリソースが豊富で保護されている組織をいかに危険にさらしているかを浮き彫りにしています。最新のウイルスとマルウェア、詐欺やフィッシング攻撃が持続的な攻撃ベクトルとして出現する理由、AI が脅威の状況をどのように変えているかについて詳しく学びましょう。

' }; $('[data-toggle="tooltip-published"]').tooltip({ ...tooltipConfig, コンテナ:'.js-tooltip' }); $('[data-toggle="tooltip-published-expert"]').tooltip({ ...tooltipConfig, コンテナ:'.js-tooltip-expert' }); $(document).on('click', '[data-close-tooltip]', function () { $(this).closest('.tooltip').tooltip('hide'); });});

2024 年の現在のコンピューター ウイルス、マルウェア、その他の脅威

サイバー犯罪者が最新のコンピューター ウイルスやその他のマルウェアをデバイスやネットワークに侵入させる新しい方法を発見するにつれて、脅威の状況は常に進化しています。しかし、変わらないのは、マルウェアの脅威が成長し、進化し続けているということです。

2023 年の顕著な発展はランサムウェアで、3 月のランサムウェア攻撃の記録は前年比 62% 増加し、記録を更新しました。この傾向は 2024 年も広く続き、ランサムウェア攻撃は前月比および前年比で過去最高を記録しました。

しかし、ランサムウェアはハッカーがサイバー犯罪で利益を上げるためのお気に入りの方法の 1 つであるかもしれませんが、他の種類のマルウェアは依然として脅威であり、トロイの木馬やドライブバイ ダウンロードなどのますます巧妙化する攻撃ベクトルにより、あらゆる種類のマルウェアに対する防御が困難になっています。

2024 年に注意すべき主なコンピューター マルウェアの脅威は次のとおりです。

<オル>

RaaS

ロックビット 3.0

8ベース

ソックゴーリッシュ

クロップ

アキラ

Windows Update ランサムウェア (サイボーグ)

1. RaaS

以前は、ランサムウェアは、独自のソフトウェアを作成する知識と能力を持つ悪意のある者に限定されていました。この状況は、Ransomware as a Service (RaaS) の台頭によって変わりました。誰もが「プロフェッショナル」にお金を払って、高度な攻撃を実行してもらうことができるようになりました。

RaaS は、経験がほとんどない、またはまったくないハッカーに高度なマルウェア ツールを利用させ、ランサムウェア攻撃をより広範囲かつ予測不可能にするのに役立つため、憂慮すべき傾向です。マルウェアへの新たなレベルのアクセスが発展するにつれて、RaaS グループによって可能になる予期せぬ不安定な攻撃の数は今後数年で増加すると思われます。

ロックビット は、2024 年の第 1 四半期においても最も確立され、広く普及している RaaS であり、成功したと宣言された攻撃が 217 件あり、8Base が実行したものよりも多くの RaaS 恐喝攻撃を占めています。 そしてブラックバスタ — 次の 2 つの最大のランサムウェア グループ — をまとめたものです。

2.ロックビット 3.0

LockBit ランサムウェア グループは 2020 年から活動しています。LockBit 3.0 がこのグループの悪意のあるソフトウェアの以前のバージョンと異なるのは、モジュール型になっている点です。つまり、マルウェアは段階的にシステムに感染し、以前のステルス性の低い反復よりも検出と防止がはるかに困難になっています。

最近の LockBit インシデントを詳しく見てみましょう:

• LockBit は、Space X の部品メーカー Maximum Industries から 3,000 枚の設計図と回路図を盗むために使用されました。

• LockBit グループが半導体メーカーの TSMC からデータを盗み出し、7,000 万ドルの身代金を要求したと主張。

• 従来のコンピュータ ウイルスの蔓延を模倣する自己拡散機能を備えた LockBit 3.0 の新しいサブ亜種の発見。

• 英国国家犯罪庁 (NCA)、FBI、ユーロポールが、ランサムウェア グループが使用する Web サイトを乗っ取るなど、LockBit 作戦に対する共同妨害を組織した後、LockBit は更新された暗号化プログラムを使用して新しいサーバーから攻撃を開始しました。

法執行機関によって押収された LockBit サイトに表示されるメッセージ。出典:アバスト 2024 脅威レポートおよび BBC。

3. 8ベース

8Base ランサムウェア グループは 2022 年 3 月から活動を開始し、2024 年 5 月までに 356 人以上の被害者が出ています。このグループは活動が劇的に増加したため、2023 年 6 月に大きな注目を集めました。

8Base は、身代金の支払いを確保するために名誉と恥をかかせる戦術を使用する前に、データを盗んで暗号化するという二重の恐喝アプローチで企業をターゲットにする傾向があります。彼らは、8Base が分派であるという噂を生んだ別のグループ RansomHouse と類似点を共有しています。そして、8Base の背後にある意図とアプローチについては、依然として不確実性があります。

4.ソックゴーリッシュ

SocGholish は、2024 年初頭に Windows ユーザーに影響を与えた上位 10 のマルウェア株の 60% を占め、今年最大の脅威の 1 つとなりました。 FakeUpdates としても知られる SocGholish は、少なくとも 2017 年から存在しています。

これはドライブバイダウンロードによって配信されるダウンローダーであり、ユーザーは偽のソフトウェアやブラウザ更新リンクをクリックするように騙され、侵害された Web サイトまたは悪意のある Web サイトから無意識のうちにマルウェアをダウンロードします。

SocGhollish マルウェア攻撃が通常どのように展開されるかは次のとおりです。

<オル>

偽のブラウザ更新: ハッカーは、悪意のある Web サイトを作成したり、正規の Web サイトを侵害して、一般的なブラウザからの実際のアップデート通知をよく似た偽のソフトウェア アップデート アラートを表示します。

悪意のあるダウンロード: ユーザーが偽のアップデートに騙された場合、 その後、ダウンロード ページにリダイレクトされ、一見無害なファイルがダウンロードされ、それ以上の操作なしで実行されます。

二次的なマルウェア: その後、リモート アクセス トロイの木馬 (RAT) などの二次的なマルウェアが展開され、システムを制御したり機密データを盗んだりする可能性があります。

5.クロップ

Clop ランサムウェア (CLOP、Cl0p、TA505 とも呼ばれます) は、今日のデータ セキュリティに対する最も危険な脅威の 1 つと考えられています。これは、2016 年に初めて確認された CryptoMix の最新バージョンであり、Windows PC をターゲットとしています。ランサムウェアの犯人であるロシアのギャングは、BBC やブリティッシュ・エアウェイズへの攻撃を含む、多くの大規模なデータ侵害の所有権を主張しています。

Clop ランサムウェアがもたらす危険性は、悪意のあるコードが複数の企業、米国連邦政府機関、ミネソタ州とイリノイ州の州政府を標的としたため、2023 年を通じて大きく報道されました。ボルチモアのジョンズ・ホプキンス大学とジョージア州の州全体の大学システムは、同時期にクロップ攻撃の被害者になりました。

「（クロップの）犯人であるロシアのギャングは、BBCやブリティッシュ・エアウェイズへの攻撃を含む、多くの大規模なデータ侵害の所有権を主張している。」

これに応じて、CISA と FBI は Clop ランサムウェア ギャングに関する警告を発表し、サイバー犯罪者が SQL インジェクションを使用して MOVEit データ転送ソフトウェアの脆弱性を悪用したことを明らかにしました。この脆弱性により、政府機関や個人ユーザーに関する機密情報を含む、サービスによってホストされているデータにアクセスできるようになりました。

6.アキラ

Akira は、数億ドルの身代金を要求するという評判のおかげで、大衆の注目を集めている最新のランサムウェアの脅威の 1 つです。このような巨額の料金のため、ダークウェブ上のグループのサイトで公開されない限り、企業の被害者が盗まれたデータを再び目にする可能性はほとんどありません。

Akira は新たなサイバー脅威として非常に懸念されており、次のようないくつかの注目を集める攻撃に関連しています。

• ジョージア州のマーサー大学に対する大規模な攻撃。

• バージニア州ミドルセックス郡公立学校の Web サイトから 543 GB のデータが流出。

• 南アフリカ開発銀行のサーバー、ログ、従業員の個人情報の暗号化と身代金要求。

7. Windows Update ランサムウェア (サイボーグ)

サイバーセキュリティの基本原則の 1 つは、デバイスが最新のオペレーティング システムとソフトウェアを実行していることを確認することです。しかし、一部のハッカーはこれを利用して、マルウェアを含む偽のアップデートで被害者を食い物にします。

Windows アップデート ランサムウェアは新しい攻撃ベクトルではありませんが、Microsoft などの評判の高いソフトウェア会社からのものであると主張する偽のインストール アップデート メールを悪用する革新的なランサムウェアが開発され続けています。

これらの攻撃で使用される最も一般的なタイプのマルウェアの 1 つは、Cyborg ランサムウェアとして知られています。これは、2019 年に初めて出現した、非常に典型的なランサムウェアの形式です。Cyborg は、アクティブになると、標的の PC を徹底的に調べ、見つけたすべてのファイルを暗号化します。

世界的な脅威活動

マルウェアによってもたらされる脅威の規模は、世界中の個人と組織の両方にとって深刻な懸念事項です。 2024 年第 2 四半期の Gen の脅威レポートによると、4 月から 6 月にかけて観察されたサイバー攻撃は前年比 46% 増加し、主な脅威は詐欺であり、ブラウザとウェブが主要な攻撃対象領域を占めていました。

広範なサイバー攻撃活動は、SoSafe の 2024 年のヒューマン リスク レビューに反映されており、調査対象の組織の半数が過去 3 年間のある時点で攻撃に成功していることが判明しました。壊滅的なシステム レベルの攻撃の可能性は、すべてのランサムウェア攻撃の 43% が PowerShell にアクセスし、驚くべきことにすべての攻撃の 91% がデータを漏洩することが判明した 2023 年の調査によって強調されています。

脅威は民間企業や組織に限定されません。米軍は、中国の攻撃者によって仕込まれたと考えられるマルウェアがないかシステムを積極的に検索している。米国政府当局者は、悪意のあるコードがチェックされないまま放置されると、送電網、通信システム、水道、その他の重要な軍事および民間インフラを混乱させる可能性があると懸念しています。

さらに、ソーシャル エンジニアリング技術は現在、モバイルおよびデスクトップ マルウェアの主な攻撃ベクトルとなっています。つまり、詐欺やフィッシング通信が、トロイの木馬やアドウェアなどの従来のマルウェアによってもたらされる危険を覆い隠しています。言い換えれば、現在、ソフトウェアの脆弱性ではなく、人間がウイルスやその他のマルウェアにとって最も悪用される入り口になっているのです。

詳細については、世界中の政府機関やその他の価値の高い標的に影響を与える重大なサイバー攻撃に関する戦略国際問題研究所のタイムラインをご覧ください。

ありがたいことに、最新のサイバーセキュリティ ツールは、新たな脅威からの攻撃を防ぐのに役立ちます。 2024 年第 1 四半期のアバストの脅威レポートでは、アバストが 30 億以上の攻撃をブロックしたことが示されています。 3 か月間に 5 億以上の危険な URL が検出されました。

AI ウイルスとマルウェアの未来

今日のサイバーセキュリティ分野における最大の課題の 1 つは、Worm GPT などのカスタム AI ハッキング ツールを利用して作成された AI を利用したウイルスやその他のマルウェアの台頭です。

ブラックマンバ

研究者らは、人工知能を活用して悪意のあるペイロードを動的に生成できる、BlackMamba と呼ばれる高度な概念実証マルウェアを開発しました。この独自のアプローチにより、マルウェアはそのシグネチャを変更して従来の防御を回避する可能性があるため、検出が困難になります。

BlackMamba は、キーロギング、機密情報の窃取、侵害されたシステムへのリモート アクセスの確立が可能です。その高度な難読化技術と適応性は、セキュリティ専門家にとって、進化する脅威に対応していく上で大きな課題となっています。

フィッシング スクリプト

生成 AI は、ハッカーがより洗練された説得力のあるフィッシング スクリプトを大量に作成するのにも役立ちます。また、セキュリティ専門家にとって、ディープフェイクの音声やビデオを使用して正規の通信を模倣する、このような高度にパーソナライズされたフィッシングメールを特定して防御することは非常に困難になります。

AI を活用したフィッシング攻撃はますます巧妙になり、検出が困難になっています。

現在でも、SoSafe の驚くべき調査結果によると、ユーザーの 3 分の 1 がフィッシングメール内の有害なコンテンツをクリックし、そのうちの半数が機密情報を入力し続けています。これがサイバーセキュリティの将来にとって何を意味するかはまだ不明です。

現実の BlackMamba がデジタル世界に解放され、フィッシング メッセージの発見が難しくなっているため、悪意のある者を阻止するための最先端のセキュリティ ソフトウェアの導入は必須です。しかし、総合的なアプローチが必要であり、これはさまざまな安全対策を講じることを意味します。

最新のウイルスや脅威から保護する方法

サイバー攻撃の複雑さが増すにつれ、あらゆるオンライン セキュリティ ツールと実践方法を導入することがこれまで以上に重要になっています。インターネットの安全に関する最善のヒントに従うことで、攻撃の被害に遭うリスクを最小限に抑えることができます。

オンラインの安全に関するヒント

多要素認証: 可能な限り、アカウントとデバイスに対して 2 要素認証 (2FA) または多要素認証 (MFA) を有効にします。

パスワード マネージャー: 強力でユニークなパスワードを作成し、パスワード マネージャーを使用してそれらをすべて追跡します。

アップデートのインストール: 最新のセキュリティ パッチの恩恵を受けるために、アプリとソフトウェアを常に最新の状態に保ちます。

サイバーセキュリティ ソフトウェア: マルウェア対策ソフトウェア、ファイアウォール、VPN などの信頼できるサイバーセキュリティ ツールをインストールして使用します。

アバストで包括的なセキュリティとプライバシー保護を実現

オンライン セキュリティを強化し、最新のコンピューター ウイルスからデバイスを保護したいと考えていますか?アバスト ワンをダウンロードしてください。アバスト ワンは、受賞歴のある脅威検出エンジンを活用したリアルタイムのマルウェア検出と削除を備えたオールインワン セキュリティ ソリューションで、新たなウイルスやその他のオンライン脅威への対抗に役立ちます。今すぐ堅牢なセキュリティを無料で手に入れましょう。

お客様の声