チェック・ポイント・ソフトウェア・テクノロジーズ(以下、チェック・ポイント)の脅威インテリジェンス部門であるチェック・ポイント・リサーチ(Check Point Research:以下、CPR)は、2023年4月の最新版Global Threat Index(世界脅威インデックス)を発表した。
4月に観測されたマルウェアの日本国内ランキングでは、3月に新たな攻撃キャンペーンが確認されたEmotetが昨年11月以来となる首位に立った。2月と3月に連続して国内首位だったQbotは国内2位に順位を落とし、グローバルでも同じく2位となっている。
また、4月はQbotを用いた大規模な攻撃キャンペーンが確認され、保護されたPDFファイルを含む添付ファイルをメールに添付してターゲットに送信するという、新しい配布手法が用いられているという。この添付ファイルをダウンロードすると、Qbotマルウェアが端末にインストールされるとのこと。CPRはこのマルスパムが複数の異なる言語で送信されていることを発見しており、世界中の組織が標的となる可能性があるとしている。
今回の発表にあたり、チェック・ポイントのリサーチ担当VPであるマヤ・ホロウィッツ氏は次のように述べている。
「サイバー犯罪者はセキュリティ対策を回避するための新たな手口を模索し続けており、今回発見されたキャンペーンは、マルウェアが生き残るための適応方法を示す更なる証拠です。Qbotが再び攻勢を強めていることで、包括的なサイバーセキュリティの導入の重要性と、メールの発信元や意図が信頼できるか判断する際に適切な注意を怠らないことの必要性が、改めて認識されました」
【関連記事】
・3CXデスクトップアプリがトロイの木馬化され、サプライチェーン攻撃のリスクに チェックポイントが発表
・チェックポイント、中小企業向けセキュリティソリューション「Infinity Spark」を発表
・昨年のサイバー攻撃数は過去最高を記録し前年比38%増 チェックポイントがセキュリティレポートを発表
