マルウェア「QakBot」の検知が増加 - 窃取メールを悪用か

Kaspersky製品のユーザーにおける同マルウェアとの検知状況を見ると、グローバルでは1月から7月にかけて1万7316件。1万493件だった前年同期から約1.7倍へと増加した。

国内のユーザーに関しても、前年同期の28件から約5倍にあたる141件に増加。ボリュームこそ小さいものの、高い増加率を示しているという。

窃取したメールを用いてソーシャルエンジニアリングにより感染を広げる手法は、以前国内外で猛威を奮った「Emotet」に通じるものがある。「Emotet」は、2021年1月に運用基盤が解体されたが、「QakBot」「IcedID」など類似した手法が引き続き用いられており、油断できない状況だ。

（Security NEXT - 2021/09/06 ） ツイート

PR

関連記事

国際連携でボットネット「QakBot」が解体 - 展開済みマルウェアに注意を
W杯関係者を狙うサイバー攻撃、10月より大幅増加
2021年に観測が多かったマルウェア、大半が5年以上活動 - ランサム感染にも関与
MSDTのゼロデイ脆弱性、悪用拡大中 - 「QBot」の拡散にも
「Emotet」対策でパスワード付きzip添付ファイルのブロックを推奨 - 米政府
マルウェア配信担う自己拡大型トロイの木馬に警戒 - 復旧に1億円超えも
「WORM_DOWNAD.AD」が首位、「HTML_AGENT.AWPV」が続く - トレンド週間ランキング
MS、セキュリティ更新プログラム17件を公開 - 40件の脆弱性を解消
「W32.Qakbot」の活動実態が明らかに - カード情報など1週間あたり2GBを収集