CISAら、2021年に猛威を振るったマルウェアリストを公表

CISAとACSCは共同で、2021年に猛威を振るったマルウェアリストを公表した。上位にランクインするマルウェアは長期にわたって活動を継続しており、全世界をリスクにさらしているため、CISAらが推奨する緩和策を適用してほしい。

[後藤大地，有限会社オングス] PC用表示関連情報

LINE

Hatena

　米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）と豪サイバーセキュリティセンター（ACSC）は2022年8月4日（現地時間）、2021年に猛威を振るったマルウェアトップ10を発表した。

　マルウェアの種類としては遠隔操作ウイルス（RAT：Remote Administration Tool）やバンキング型トロイの木馬、情報窃取型、ランサムウェアなどが含まれている。

CISAは2021年に猛威を振るったマルウェアトップ10を発表した（出典：CISAのWebサイト）

猛威を振るったマルウェアトップ10と推奨される緩和策は

　2021年に猛威を振るったトップ10のマルウェアは以下の通りだ。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

関連情報

AndroidにBluetooth経由でリモートコード実行のリスク　直ちに更新を
Googleから2022年8月の「Android Security Bulletin」を公開した。複数の脆弱性が開示されているが、特にBluetooth経由でリモートコード実行が可能な脆弱性が深刻度「緊急」と分析されており注意が必要だ。
VMwareのID管理製品に深刻度「緊急」の脆弱性　迅速な対処を
VMwareの複数製品に脆弱性が見つかった。これらの中には深刻度「緊急」（Critical）に分類される脆弱性も含まれている。該当製品を使用している場合には迅速にアップデートを適用してほしい。
Microsoft、セキュリティ専門家の知見を提供する脅威ハンティングサービスを開始
Microsoftは「Microsoft Defender Experts for Hunting」を一般公開した。セキュリティエキスパートがサイバー脅威の発見から分析まで担い、対処方法を通知する。SOCを持つ企業にさらなるセキュリティ対策を提供する。
VBAマクロ無効化が効果絶大　サイバー犯罪者の攻撃手法に起きた“大きな変化”とは？
Microsoftは2022年2月、Microsoft OfficeにおけるVBAマクロのデフォルト無効化の方針を発表した。Proofpointによれば、この取り組みはサイバー犯罪者の攻撃手法に大きな変化をもたらしたという。

CISAら、2021年に猛威を振るったマルウェアリストを公表

猛威を振るったマルウェアトップ10と推奨される緩和策は

関連記事

関連リンク