全世界の組織の46%に影響を及ぼす“やばい脆弱性”とは――チェック・ポイント調査「Apache Log4j脆弱性」と肩を並べる

チェック・ポイント・ソフトウェア・テクノロジーズは、2023年12月の世界脅威インデックスを発表した。悪用された脆弱性のトップは「Apache Log4jのリモートコード実行」だった。

» 2024年01月18日 08時00分 公開
[@IT]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 チェック・ポイント・ソフトウェア・テクノロジーズは2024年1月17日、2023年12月版の「Global Threat Index」(世界脅威インデックス)を発表した。これは同社の脅威インテリジェンス部門であるチェック・ポイント・リサーチ(CPR:Check Point Research)のセキュリティ調査の結果をまとめたもの。

画像 チェック・ポイント・ソフトウェア・テクノロジーズのWebページから引用

米国がインフラを破壊した「Qbot」が4カ月で復活

 2023年12月には、「Qbot」の復活が確認された。米国と国際法執行機関が「ダックハント作戦(Operation Duck Hunt)」によって同年8月にQbotのインフラを破壊したものの、4カ月で復活した計算になる。Qbotは、ホスピタリティ業界を標的とした小規模なサイバー攻撃の一部として使用されており、ハッカーがIRS(アメリカ合衆国内国歳入庁)になりすまし、MicrosoftインストーラーにリンクするURLが埋め込まれたPDFが添付された悪意ある電子メールを送信していた。

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

AI for エンジニアリング
「サプライチェーン攻撃」対策
1P情シスのための脆弱性管理/対策の現実解
OSSのサプライチェーン管理、取るべきアクションとは
Microsoft & Windows最前線2024
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

@ITについて

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。