IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

サイバーリーズン合同会社

レポート

サイバーリーズン合同会社

2023年版最新サイバー攻撃情報:最も多かったQakbotの特徴とその対策は?

効果的なセキュリティ対策を実践するには、サイバー攻撃の実態に関する最新情報が欠かせない。あるセキュリティベンダーがグローバル規模で検出した、悪意のある一連の攻撃の統計から、脅威のトレンドと対策方法を考察する。

コンテンツ情報
公開日 2023/10/25 フォーマット PDF 種類

レポート

ページ数・視聴時間 23ページ ファイルサイズ 2.23MB
要約
2023年版最新サイバー攻撃情報:最も多かったQakbotの特徴とその対策は?
 あるセキュリティベンダーが、グローバル規模で検知された悪意のある一連の攻撃(MalOp:Malicious Operations)の統計をとったところ、2023年1~4月のトップ脅威はQakbot(Qbot)だった。これは、5位にランクインしているEmotetと同じく他の脅威と関連するタイプのもので、ランサムウェアなどのマルウェアをインストールすることで知られている。

 さらに、ほとんどの月でLSASSやMimikatzがランクインしていることから、攻撃者は認証情報を取得し、侵入した企業で横展開を試みていることが分かった。このことは、横展開などに使われるCobalt Strikeもまた、検出上位に食い込んでいることからも裏付けられる。

 もう1つ注意したい事項として、情報窃取型のマルウェアInfostealerの流行も挙げられる。本資料では、こうしたサイバー攻撃の最新実態を分析した上で、推奨される基本的な対策を紹介している。自社で効果的なセキュリティ対策を実践するためにも、ぜひ参考にしてほしい。