1. HOME
  2. ブログ
  3. 6月の主要マルウェア動向と標的業界

6月の主要マルウェア動向と標的業界

チェック・ポイント・リサーチ、2025年6月の世界脅威インデックスを発表

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社の脅威インテリジェンス部門であるチェック・ポイント・リサーチ(以下 CPR)は、2025年6月の最新版 Global Threat Index(世界脅威インデックス) を発表した。調査により、リモートアクセス型トロイの木馬である AsyncRAT がグローバルで急上昇し、上位3位に入った一方、FakeUpdates は依然として最も流行しているマルウェアとして広範な影響を与え続けていることが明らかになった。さらに、ランサムウェアグループ Qilin が医療や教育・研究分野の大企業を狙う攻撃により存在感を高めている。CPRは、進化するサイバー犯罪の手口に対し、組織がリアルタイムの脅威インテリジェンスと多層防御を活用して先手を打つ必要性を強調している。

注目マルウェアとその特徴

グローバルでの支配的なマルウェア

2025年6月の世界的な脅威ランキングでは、FakeUpdates が最も流行しているマルウェアとして引き続き高い影響を持ち、続いて Androxgh0stAsyncRAT が上位に位置した。FakeUpdates(通称 SocGholish)は、偽のブラウザアップデートを装うダウンローダー型マルウェアで、ドライブバイダウンロードを通じて拡散し、感染後に二次ペイロードを配信する。Evil Corpとの関連が指摘されている。Androxgh0stは、公開された.envファイルをスキャンしてLaravel PHPアプリケーションの機密情報を抽出し、権限取得後に追加マルウェア展開やクラウドリソース悪用を行う高度なパイソンベースのマルウェアである。AsyncRATはリモートからコマンドを実行し、プラグインのダウンロード、スクリーンショット、プロセス制御などを行う能力を持ち、急速に影響力を増している。

国内で活発なマルウェア

国内において6月に最も影響を与えたのは Androxgh0st(3.36%) で、次いで前月1位だった FakeUpdates(1.81%)、および高度なインフォスティーラー/RATである AgentTesla(1.29%) が続いた。Androxgh0stは公開環境から認証情報を抜き取り、感染後にはバックドアの設置や暗号通貨マイニングなど多面的な悪用を行う。FakeUpdatesは引き続きダウンローダーとして感染拡大と二次攻撃の起点となっている。AgentTeslaはキーロガーやスクリーンショット取得、ブラウザやメールクライアントからの認証情報抽出を行う多機能インフォスティーラーである。

ランサムウェア動向:Qilinが首位

2025年6月に最も活発だったランサムウェアグループは Qilin(別名 Agenda) で、公開された攻撃の 17% を占めた。Qilinは特に医療と教育・研究分野の大企業を標的とした攻撃によって、サイバー犯罪組織の中で存在感を発揮している。続いて Akira(9%) がVPNエンドポイントの脆弱性を利用し、暗号化後に“.akira”拡張子を付したデータを標的とする攻撃を実施し、Play(6%) は未パッチのFortinet SSL VPNや有効なアカウントを悪用して侵害を拡大している。

モバイルマルウェアの状況

2025年6月のモバイルマルウェアで最も流行したのは Anubis であり、続いて AhMythHydra が上位に位置した。Anubisは多要素認証(MFA)を回避し、銀行認証情報を窃取する能力を持ち、正規アプリを装うなどして配布される。AhMythはAndroid向けのリモートアクセス型トロイの木馬で、端末から認証情報やMFAコードを流出させ、キーログや画面キャプチャを取得する。Hydraはバンキング型マルウェアとして危険な権限を要求し、バンキングアプリの認証情報を窃取する。

標的となっている業種・業界

2025年6月に世界的に最も攻撃を受けている業界は、引き続き 教育・研究 であり、次いで 政府関係通信 が続く。教育・研究部門は大規模なユーザーベースと重要インフラを背景に、依然として多様な攻撃の標的となっている。政府関係機関は機密性の高い情報と公共的責務から狙われ続けており、通信部門は膨大な通信インフラおよびデータを持つことから継続的な脅威にさらされている。

グローバルリスクマップ

CPRが公表した2025年6月のグローバルリスクマップでは、東欧やラテンアメリカにおいてマルウェア活動が活発化していると指摘されている。FakeUpdatesやPhorpiexの感染が増えている一方、アジアではネパールやベトナムにおいて Remcos や AgentTesla を軸とした攻撃が増加しており、西欧(特にスペインとフランス)では Lumma インフォスティーラーおよび Raspberry Robin の感染拡大が顕著となっている。これらの地域分布は多段階マルウェアキャンペーンの広がりと、ランサムウェアグループの高度化を浮き彫りにしている。

CPRの見解と呼びかけ

チェック・ポイントの脅威インテリジェンス担当ディレクター、ロテム・フィンケルシュタイン氏は、「AsyncRATとFakeUpdatesの継続的な活動、ならびにQilinのようなランサムウェアグループの台頭がサイバー攻撃の複雑化を示していると指摘した。組織はリアルタイムの脅威インテリジェンスと包括的なセキュリティ戦略を導入し、積極的に防御していく必要があります」と述べている。

出典:PRTimes チェック・ポイント・リサーチ、2025年6月に最も活発だったマルウェアを発表:AsyncRATがトップ3入り、グローバルではFakeUpdatesが引き続き猛威を振るう

関連記事

人気コーナー「サイバーセキュリティー四方山話」が電子書籍で登場!!