バンキング型トロイの木馬「Qbot」
Check Point Software Technologiesより2022年12月度のマルウェアランキングが発表されました。
Emotetを押しのけて1位に君臨した「Qbot」についてお伝えします。
■10年以上活動しているマルウェア
バンキング型トロイの木馬として2008年に発見されて以来、一時休眠したように見せかけ復活してを繰り返し、進化を遂げてきた「Qbot」。
今では膨大な亜種が誕生しているようで、様々な攻撃に活用されています。
基本はメールでの感染です。
偽URLや添付ファイルを用いて感染のキッカケを作っていきます。
とっても頭のいいマルウェアで、ウィルスソフトやセキュリティを警戒して感染してもしばらくは静止状態だそうです。
さらに、感染端末の情報だけでなくバックドアを仕掛けたりネットワーク内の他の端末への展開を行ったりするとのことで、一度感染するとかなりの被害を被りそうなマルウェアなことがわかります。
■教育機関で目立った被害
また、世界的に最も攻撃されている業界は、ここ数か月「教育・研究」機関が1位です。どのマルウェアかは不明ですが、たしかに最近は大学などの情報漏えいニュースが続いていたような気がします。
やはり、マルウェア感染のキッカケがメールである限り、一般ユーザー目線だとリスクが見えにくいことが原因かもしれません。
組織のネットワークであればセキュリティがかかっていたとしても、自宅で作業する機会が多い印象の教職員の場合、管理も難しいところです。
どんなマルウェアでも組織でも、結局のところ最大の防御は利用者側のセキュリティに対するリテラシー向上が一番の解決策です。
社内教育だけでなく、個々でもセキュリティ動向に注意して遅れをとらないようにしてきましょう!
★-------------------------------------------★
【アルテミスBP パートナー様募集!】
セキュリティベンダー様、SIベンダー様、OA機器ディーラー様、通信機器ディーラー様、ソフトウェア開発会社様、xSP様、iDC様など、ネットワークセキュリティ事業を共に展開するパートナー様を広く募集しています。
私たちだからできる「ワンストップサービス」も魅力の1つです!
★-------------------------------------------★