チェック・ポイントの脅威インテリジェンス部門であるチェック・ポイント・リサーチ(以下、CPR)は、2022年11月の最新版Global Threat Index(世界脅威インデックス)を発表した。
11月、トロイの木馬型マルウェアEmotetが、短い停止期間を経て活動を再開したことが確認されたという。また、2021年7月以来にQbotが3位に浮上し、世界的に4%の影響を与えたほか、不正なUSBドライブを経由してマシンに感染する巧妙なワーム、Raspberry Robin攻撃の顕著な増加も見られたという。
Emotetは現在再び脅威インデックスの上位へと浮上し、日本国内および世界中の組織の約4%に影響を与えたほか、11月に流行したマルウェアの国内首位、グローバルでは2位にランクインしている。
また、銀行の認証情報やキーストロークを盗み出すバンキング型トロイの木馬Qbotが2021年7月以来にランキングに再登場し、日本国内で3%、世界的には4%の組織に影響を及ぼし、国内2位、グローバル3位にランクインした。
このマルウェアの背後にいるのは金銭を目的としたサイバー犯罪者であり、マルウェアに感染し侵害されたシステムから、財務データや銀行の認証情報、ウェブブラウザ情報などを盗み出すとのこと。システムがQbotに感染すると、脅威アクターはバックドアをインストールしてランサムウェアのオペレーターにアクセス権を付与し、ダブルエクストーション(二重恐喝)攻撃を行う。
11月には、QbotがWindowsのゼロデイ脆弱性を悪用し、感染したネットワークへの脅威アクターによるフルアクセスを可能にした例も確認されているという。
また11月には、悪意あるUSBドライブを介して感染する巧妙なワーム、Raspberry Robinの増加も確認された。感染に利用されるUSBドライブには、一見すると正規に見えるが、実際には感染源となるWindowsのショートカットファイルが含まれている。
Microsoftの調査によれば、Raspberry Robinは広範に拡散されたワームから、他のマルウェアを配布するための感染プラットフォームへと進化を遂げており、他のマルウェアファミリーとも連携して、当初のUSBドライブによる拡散に代わる別の感染手法も用いるようになっているとのことだ。
【関連記事】
・日本に必要なのは「セキュリティ統合」 チェックポイントが2023年のサイバーセキュリティ予測を発表
・チェックポイント、22年7月の世界脅威インデックスを発表 Emotetの影響は前月比半減
・チェックポイント子会社、PayPalユーザー対象のフィッシングメールを発見 巧妙な手口で誤認しやすく
