チェック・ポイント・リサーチ、マルウェア集団 Qakbot の独自調査を発表

包括的なサイバーセキュリティソリューションプロバイダーであるチェック・ポイント・ソフトウェア・テクノロジーズ（Check Point® Software Technologies Ltd. < https://www.checkpoint.com/ > 、NASDAQ: CHKP、以下チェック・ポイント）の脅威インテリジェンス部門であるチェック・ポイント・リサーチ（Check Point Research、以下CPR）は、FBIによる「Qakbot（別名Qbot）マルウェア」解体の発表を受け、独自調査を発表しました。同マルウェアは金融機関、政府請負業者、医療機器メーカーを含む世界中の70万台のコンピュータに影響を与え、CPRの最新版Global Threat Index（世界脅威インデックス） < https://prtimes.jp/main/html/rd/p/000000230.000021207.html > でも、国内外ともに最も活発だったマルウェアとして確認されています。

Qakbotとは

東欧のサイバー攻撃者によって2008年から利用されているQakbotは、非常に巧妙で多彩な機能を持つ多目的マルウェアで、サイバー攻撃者は PC から、金融口座、支払いカードの認証情報といった重要なデータを直接盗むことができると同時に、被害者のネットワークに追加のマルウェアやランサムウェアに感染させるようにも設計されています。Qakbot は主にフィッシングメールによって配布され、適応性と柔軟性が高いため、セキュリティ対策を回避できます。OneNote、PDF、HTML、ZIP、LNK などのファイルタイプを通して拡散されます。

2023年上半期に世界各地域に影響を与えたQakbot

CPRの調査によると、2023年上半期において、Qakbotは全世界の企業・組織ネットワークの11%に影響を及ぼし、最も活発なマルウェアとなりました。地域別でみても、 Qakbotは最も組織に影響を与えたマルウェアだと明らかになりました。アジア太平洋地域では13%の組織に影響を与え、昨年「最恐のマルウェア」ともいわれたEmotet（エモテット）を差し置き、1位となっています。

（グラフ）2023年上半期に最も影響を与えたマルウェア（地域別）

チェック・ポイントの脅威インテリジェンスグループマネージャー、セルゲイ・シュキエヴィチ（Sergey Shykevich）は次のように述べています。

「私たちは長きにわたり Qakbot を追跡してきましたが、今回の解体作戦は大規模なサイバー攻撃作戦を阻止するための重要なステップだと感じます。 私たちは FBI とそのパートナーを称賛し、サイバー攻撃者による長期的な影響を引き続き監視していきます。今回の対策が完全な削除だったのか、それともオペレーターが戻ってくるのかどうかはまだわかりません。引き続き、フィッシングに対する意識向上、セキュリティパッチを最新の状態に保つ、適切なランサムウェア対策ソリューションを活用する、といったことを通じて、対策を緩めないことを強くお勧めします」

Qakbotの最新テクニックと活動については、CPRによる独自調査レポート < https://research.checkpoint.com/2020/exploring-qbots-latest-attack-methods/ > を参照ください。

Check Point Researchについて
Check Point Researchは、チェック・ポイントのお客様、脅威情報コミュニティを対象に最新のサイバー脅威インテリジェンスの情報を提供しています。チェック・ポイントの脅威インテリジェンスであるThreatCloud に保存されている世界中のサイバー攻撃に関するデータの収集・分析を行い、ハッカーを抑止しながら、自社製品に搭載される保護機能の有効性について開発に携わっています。100人以上のアナリストや研究者がチームに所属し、セキュリティ ベンダー、捜査当局、各CERT組織と協力しながら、サイバーセキュリティ対策に取り組んでいます。
ブログ: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_

 

チェック・ポイントについて

チェック・ポイント・ソフトウェア・テクノロジーズ（https://www.checkpoint.com/）は、世界各国の政府機関や企業など、あらゆる組織に対応するサイバーセキュリティソリューションを提供するリーディングカンパニーです。Check Point Infinityの各ソリューションはマルウェアやランサムウェアを含むあらゆる脅威に対して業界トップクラスの捕捉率を誇り、第5世代のサイバー攻撃から企業や公共団体を守ります。Infinityは、企業環境に妥協のないセキュリティを提供し第5世代の脅威防御を実現する4つの柱で構成されています。リモートユーザー向けのCheck Point Harmony、クラウドを自動的に保護するCheck Point CloudGuard、ネットワーク境界を保護するCheck Point Quantum、そして防止優先のセキュリティオペレーションスイート、Check Point Horizonです。チェック・ポイントは10万を超えるあらゆる規模の組織を守っています。チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社（https://www.checkpoint.com/jp/）は、1997年10月1日設立、東京都港区に拠点を置いています。

 

ソーシャルメディア アカウント 
・Check Point Blog: https://blog.checkpoint.com 
・Check Point Research Blog: https://research.checkpoint.com/ 
・YouTube: https://youtube.com/user/CPGlobal 
・LinkedIn: https://www.linkedin.com/company/check-point-software-technologies/ 
・Twitter: https://twitter.com/checkpointjapan 
・Facebook: https://www.facebook.com/checkpointjapan 

 

本件に関する報道関係者からのお問い合わせ

チェック・ポイント広報事務局 （合同会社NEXT PR内）

Tel: 03-4405-9537　Fax: 03-4332-2354

E-mail: checkpointPR@next-pr.co.jp