チェック・ポイント・ソフトウェア・テクノロジーズの脅威インテリジェンス部門であるチェック・ポイント・リサーチ(以下、CPR)は、FBIによる「Qakbot(別名:Qbot)マルウェア」解体の発表を受け、独自調査を発表した。
東欧のサイバー攻撃者によって2008年から利用されているQakbotは、巧妙で多彩な機能を持つ多目的マルウェアで、サイバー攻撃者はPCから、金融口座、支払いカードの認証情報といった重要なデータを直接盗むことができる。同時に、被害者のネットワークに追加のマルウェアやランサムウェアに感染させるように設計されているとのこと。Qakbotは主にフィッシングメールによって配布され、適応性と柔軟性が高いためセキュリティ対策を回避でき、OneNote、PDF、HTML、ZIP、LNKなどのファイルタイプを通して拡散されるとしている。
CPRの調査によると、2023年上半期において、Qakbotは全世界の企業・組織ネットワークの11%に影響を及ぼし、最も活発なマルウェアとなった。地域別で見ても、Qakbotは最も組織に影響を与えたマルウェアであることが明らかに。アジア太平洋地域では13%の組織に影響を与え、昨年「最恐のマルウェア」ともいわれた「Emotet(エモテット)」を差し置き、1位となっているという。
![2023年上半期に最も影響を与えたマルウェア(地域別)<br/>[画像クリックで拡大表示]](http://ez-cdn.shoeisha.jp/static/images/article/18369/18369_01.jpg)
[画像クリックで拡大表示]
【関連記事】
・チェック・ポイント、4億9000万ドルでPerimeter 81を買収 ネットワークセキュリティ強化
・日本国内のランサムウェア攻撃が前年比25%増加──チェック・ポイントが発表
・世界全体でサイバー攻撃が増加、アジア太平洋地域では前年比22%増──チェック・ポイントが発表
