検索
ニュース

全世界の組織の46%に影響を及ぼす“やばい脆弱性”とは――チェック・ポイント調査「Apache Log4j脆弱性」と肩を並べる

チェック・ポイント・ソフトウェア・テクノロジーズは、2023年12月の世界脅威インデックスを発表した。悪用された脆弱性のトップは「Apache Log4jのリモートコード実行」だった。

Share
Tweet
LINE
Hatena

 チェック・ポイント・ソフトウェア・テクノロジーズは2024年1月17日、2023年12月版の「Global Threat Index」(世界脅威インデックス)を発表した。これは同社の脅威インテリジェンス部門であるチェック・ポイント・リサーチ(CPR:Check Point Research)のセキュリティ調査の結果をまとめたもの。

画像
チェック・ポイント・ソフトウェア・テクノロジーズのWebページから引用

米国がインフラを破壊した「Qbot」が4カ月で復活

 2023年12月には、「Qbot」の復活が確認された。米国と国際法執行機関が「ダックハント作戦(Operation Duck Hunt)」によって同年8月にQbotのインフラを破壊したものの、4カ月で復活した計算になる。Qbotは、ホスピタリティ業界を標的とした小規模なサイバー攻撃の一部として使用されており、ハッカーがIRS(アメリカ合衆国内国歳入庁)になりすまし、MicrosoftインストーラーにリンクするURLが埋め込まれたPDFが添付された悪意ある電子メールを送信していた。

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る