全世界の企業の1割が影響を受ける、「Emotet」を超える最恐マルウェアとは チェック・ポイント・ソフトウェア・テクノロジーズ：2023年上半期に最も猛威を振るう

チェック・ポイント・ソフトウェア・テクノロジーズは、マルウェア集団「Qakbot」を独自に調査したと発表した。同社によると、Qakbotは2023年上半期の最も活発なマルウェアで、全世界の企業ネットワークの11％に影響を及ぼしたという。

[＠IT]

　チェック・ポイント・ソフトウェア・テクノロジーズは2023年9月7日、同社の脅威インテリジェンス部門であるチェック・ポイント・リサーチ（CPR）がマルウェア集団「Qakbot」を独自に調査したと発表した。FBI（連邦捜査局）による「Qakbot（別名Qbot）マルウェア」解体の発表を受けたもの。

地域別、2023年上半期に最も影響を与えたマルウェア（提供：チェック・ポイント・ソフトウェア・テクノロジーズ）

最恐のマルウェアと呼ばれた「Emotet」を抜く

　Qakbotは、2008年から東欧のサイバー攻撃者に利用されており、非常に巧妙で多彩な機能を持つ。このマルウェアを使うことでサイバー攻撃者はPCから、金融口座、支払いカードの認証情報といった重要なデータを直接盗むと同時に、被害者のネットワークに追加のマルウェアやランサムウェアに感染させることができるという。

　CPRの調査によると、Qakbotは2023年上半期に最も影響を与えたマルウェアだった。全世界の企業ネットワークの11％に影響を及ぼし、アジア太平洋地域では13％の組織に影響を与えた。これは、2022年に最恐のマルウェアと呼ばれた「Emotet」を抜いて、1位となる。

　CPRの脅威インテリジェンスグループマネジャーを務めるSergey Shykevich（セルゲイ・シュキエヴィチ）氏は「当社は長きにわたってQakbotを追跡してきた。今回の解体は大規模なサイバー攻撃作戦を阻止するための重要なステップだ。今回の対策が完全な削除だったのか、それともオペレーターが戻ってくるのかどうかはまだ分からない。引き続き、フィッシングに対する意識向上に加え、セキュリティパッチを最新の状態に保ち、適切なランサムウェア対策ソリューションを活用するといったことを通じて、対策を緩めないことを強く推奨する」と述べている。