検知した悪意のあるファイルは、昨年比14%増の1日当たり46万7,000件に
[本リリースは、2024年12月4日にKasperskyが発表したプレスリリースに基づき作成したものです]
Kasperskyのセキュリティリサーチチームは、年次のサイバー脅威動向レポート集「Kaspersky Security
Bulletin」において、2024年にカスペルスキー製品が検知したサイバー脅威の数字についてまとめました。2024年1月から10月までの10カ月に検知した悪意のあるファイルは1日当たり平均46万7,000件に上り、前年同期間比で14%増加したことが明らかになりました。特定の種類の脅威が増加しており、トロイの木馬の検知数が33%増となりました。
今回注目すべき点は、当社が設置したTelnet・SSHのハニーポットに対する攻撃元デバイスをホストする国として、日本が5位で初めてランクインしたことです。過去数年の間、わずかながらも一定の上昇傾向が見られるため、今後も注視していく必要があります。
カスペルスキー製品が検知した悪意のあるファイルの1日当たりの平均件数(期間:2021年~2024年の1月1日~10月31日)
今年も依然としてWindowsが主な攻撃対象であり、Windows向けのマルウェアは2024年1月から10月までに検知したマルウェア全体の93%を占めています。そのほか、さまざまなスクリプトやMicrosoft Officeの各種ドキュメント形式を介して拡散されるマルウェアファミリーも含め、Windowsを狙うマルウェアは全体の上位3位を占め、一日当たりに検知した悪意のあるファイルのうち6%となりました。
前年の同期間(2023年1月から10月)と比較すると、検知したWindows向けのマルウェアは19%増加しています。最も拡散されたマルウェアの種類は、これまでと同様、トロイの木馬(正規のソフトウェアに見せかけた悪意のあるプログラム)で、33%の急増が見られました。また、標的のコンピューターやスマートフォンにほかのマルウェアを送り込むように設計された悪意のあるプログラム「Trojan-Dropper」の使用も2.5倍(150%増)になりました。
今回注目すべき点は、当社が設置したTelnet・SSH接続のハニーポットを用いて観測したIoT機器を狙う攻撃において、日本が攻撃元デバイスをホストする国の上位5位に初めてランクインしたことです。過去数年間を通じて、わずかながらも一定の上昇傾向が見られるため、今後も引き続き注視していく必要があります。
Kaspersky アンチマルウェアリサーチグループリーダーのウラジミール・クスコフ(Vladimir Kuskov)は、次のように述べています。「新たな脅威の数は年々増加しており、攻撃者はマルウェアや技術、手法を開発し、個人や組織を狙い続けています。今年も、例えばオープンソースのデータ圧縮ソフトウェア「XZ Utils」に関連するサプライチェーン攻撃など、信頼関係やサプライチェーンを標的とした傾向も観測されました。また、SNSユーザーを狙う大規模なフィッシング詐欺や悪意のあるキャンペーン、バンキング型マルウェアの増加も確認しています。言うまでもなく、AIツールを使用したマルウェア作成やフィッシング攻撃の効率化も進んでいます。このように変化し続けるサイバー脅威に対抗するためには、信頼できるセキュリティソリューションの導入が不可欠です。私たちは最新の脅威インテリジェンスを提供し、安全なオンライン環境と堅固なサイバーセキュリティを支える取り組みを続けています」
・2024年の主要なサイバー脅威に関する年次統計レポート全文は、「Kaspersky Security Bulletin
2024. Statistics」(英語、ダウンロードには登録が必要です)でご覧いただけます。
・「Kaspersky Security Bulletin」シリーズは、サイバーセキュリティに関する主要な変化を毎年予測および分析し、まとめたものです。そのほかの予測は「Kaspersky Security Bulletin」(英語)でご覧いただけます。
・2024年12月3日に発表済みのプレスリリース、「Kaspersky Security Bulletin:2025年の高度な脅威に関する動向予測」はこちらをご覧ください。
