Check Point Software Technologiesは6月10日(現地時間)、「May 2024’s Most Wanted Malware: Phorpiex Botnet Unleashes Phishing Frenzy While LockBit3 Dominates Once Again - Check Point Blog」において、2024年5月のマルウェアランキングを発表した。

May 2024’s Most Wanted Malware: Phorpiex Botnet Unleashes Phishing Frenzy While LockBit3 Dominates Once Again - Check Point Blog

○2024年5月のマルウェアランキング

Check Point Software Technologiesより発表された2024年5月のマルウェアランキングは次のとおり。

○「Phorpiex」による数百万件のスパムメールと「LockBit3」の再集結

2024年5月はPhorpiexボットネットによって組織化されたマルスパムキャンペーンが発見された。数百万件のスパムメールにはZIPファイルが添付され、ドキュメントまたはスクリーンセーバーに偽装したランサムウェア「LockBit3.0(別名:LockBit Black)」が配布された。

このマルスパムキャンペーンでは主にカザフスタン、ウズベキスタン、イラン、ロシア、中国の1,500を超えるIPアドレスが攻撃に悪用された。配布されたランサムウェアは2023年に流出したLockBitビルダーにより構築された可能性が高く、キャンペーンはランサムウェアグループLockBit3と無関係とみられている。

ランサムウェアグループ「LockBit3」は法執行機関の取り締まりを受けた後、短期間の休足を挟んで急増し、5月には確認された攻撃の33%を占めた。法執行機関の取締りはまだ不十分であり、LockBit3は再集結して新たな戦術を展開している。企業はランサムウェアによる破壊的な攻撃から身を守るため、他に優先して対策を実施する必要がある。