チェック・ポイント・リサーチ、マルウェア集団Qakbotの独自調査を発表 〜2023年上半期において最も活発なマルウェアだったことが明らかに
- 2023/09/08 10:30
- SecurityInsight
チェック・ポイント・ソフトウェア・テクノロジーズの脅威インテリジェンス部門であるチェック・ポイント・リサーチ(CPR)は9月7日、FBIによる「Qakbot(別名Qbot)マルウェア」解体の発表を受け、独自調査を発表した。このマルウェアは、金融機関、政府請負業者、医療機器メーカーを含む世界中の70万台のコンピューターに影響を与え、国内外ともに最も活発だったマルウェアとして確認されている。
東欧のサイバー攻撃者によって2008年から利用されているQakbotは、主にフィッシングメールによって配布され、適応性と柔軟性が高いため、セキュリティ対策を回避できる。OneNote、PDF、HTML、ZIP、LNKなどのファイルタイプを通して拡散される。
非常に巧妙で多彩な機能を持つ多目的マルウェアで、サイバー攻撃者はPCから金融口座、支払いカードの認証情報といった重要なデータを直接盗むことができると同時に、被害者のネットワークに追加のマルウェアやランサムウェアに感染させるようにも設計されている。
CPRの調査によると、2023年上半期において、Qakbotは全世界の企業・組織ネットワークの11%に影響を及ぼし、最も活発なマルウェアとなった。地域別でみても、最も組織に影響を与えたマルウェアだった。アジア太平洋地域では13%の組織に影響を与え、昨年「最恐のマルウェア」ともいわれたEmotetを差し置き、1位となっている。