チェック・ポイント・ソフトウェア・テクノロジーズは1月17日、2023年12月の最新版Global Threat Index(世界脅威インデックス)を発表した。その概要は以下のとおり。
2023年12月、Qbotの復活が確認された。米国および国際法執行機関が「ダックハント作戦」によって同年8月にQbotのインフラを破壊後、4カ月での復活となる。
Qbotは2023年12月、ホスピタリティ業界の組織を標的とした小規模なサイバー攻撃の一部として使用された。このキャンペーンではハッカーがIRSになりすまし、MicrosoftインストーラーにリンクするURLが埋め込まれたPDFの添付ファイルを含む、悪意ある電子メールを送信したことが確認された。
このインストーラーの作動がトリガーとなり、埋め込まれたダイナミックリンクライブラリ(DLL)を利用して目に見えないQbotが起動。2023年8月の撲滅作戦以前には、Qbotは脅威インデックスの上位を独占し、10カ月連続して最も流行しているマルウェアのランキングの上位3位以内に入っていた。現時点では10位以内には戻っていないものの、以前のような悪名を取り戻すかどうかは今後数カ月間の動向によって明らかになると見られる。
一方、グローバルのランキング首位にはJavaScriptダウンローダーのFakeUpdatesが急浮上し、世界で最も攻撃を受けた業種・業界のランキングは引き続き「教育・研究」分野が首位となった。
2023年末に復活したFakeUpdatesはその後も順位を上げ、12月には世界中の組織の2%に影響を与えて首位となった。Nanocoreも6カ月連続で上位5位圏内を維持し、12月には3位となっている。また新たに、RamnitとGluptebaが上位10種の中に登場した。
また、2023年12月に最も悪用された脆弱性は「Apache Log4jのリモートコード実行」と「Webサーバーへの悪意あるURLによるディレクトリトラバーサル」で、いずれも全世界の組織の46%に影響を及ぼした。3位には僅差で「Zyxel ZyWALLへのコマンドインジェクション」が続き、世界的な影響は43%だった。
関連リンク