全世界の組織の46％に影響を及ぼす“やばい脆弱性”とは――チェック・ポイント調査：「Apache Log4j脆弱性」と肩を並べる

チェック・ポイント・ソフトウェア・テクノロジーズは、2023年12月の世界脅威インデックスを発表した。悪用された脆弱性のトップは「Apache Log4jのリモートコード実行」だった。

[＠IT]

　チェック・ポイント・ソフトウェア・テクノロジーズは2024年1月17日、2023年12月版の「Global Threat Index」（世界脅威インデックス）を発表した。これは同社の脅威インテリジェンス部門であるチェック・ポイント・リサーチ（CPR：Check Point Research）のセキュリティ調査の結果をまとめたもの。

チェック・ポイント・ソフトウェア・テクノロジーズのWebページから引用

米国がインフラを破壊した「Qbot」が4カ月で復活

　2023年12月には、「Qbot」の復活が確認された。米国と国際法執行機関が「ダックハント作戦（Operation Duck Hunt）」によって同年8月にQbotのインフラを破壊したものの、4カ月で復活した計算になる。Qbotは、ホスピタリティ業界を標的とした小規模なサイバー攻撃の一部として使用されており、ハッカーがIRS（アメリカ合衆国内国歳入庁）になりすまし、MicrosoftインストーラーにリンクするURLが埋め込まれたPDFが添付された悪意ある電子メールを送信していた。