チェック・ポイント・リサーチ、2025年3月に最も活発だったマルウェアを発表　FakeUpdatesとRansomHubが引き続き猛威を振るう

サイバーセキュリティソリューションのパイオニアであり、世界的リーダーであるチェック・ポイント・ソフトウェア・テクノロジーズ（Check Point Software Technologies Ltd.、NASDAQ：CHKP、以下チェック・ポイント）の脅威インテリジェンス部門であるチェック・ポイント・リサーチ（Check Point Research、以下CPR）は、2025年3月の最新版Global Threat Index（世界脅威インデックス）を発表しました。

本レポートによると、ダウンローダー型マルウェアのFakeUpdatesが、引き続き世界で最も広く蔓延しているサイバー脅威となっています。一方、RansomHubによるランサムウェア攻撃も勢いを増しており、ランサムウェア分野における懸念が膨らんでいます。教育・研究分野は依然として世界で最も被害を受けている業界であり、マルウェアとランサムウェアの両方において主要な標的となっています。

さらに、FakeUpdatesを配布し、RansomHubによるランサムウェア攻撃につながる新たな侵入キャンペーンが発見されました。FakeUpdatesは現在も最も蔓延しているマルウェアです。3月には特に、感染したウェブサイト、不正なKeitaro TDS、偽のブラウザ更新通知を使ってユーザーを騙す攻撃手法が目立ちました。難読化されたJavaScriptローダーを使用することで、攻撃者はデータ窃取やコマンド実行を行っています。この調査結果は、DropboxやTryCloudflareなどの正規サービスを悪用して検出を回避するサイバー犯罪者の手口の巧妙化を示しています。