2023年版最新サイバー攻撃情報：最も多かったQakbotの特徴とその対策は？

　あるセキュリティベンダーが、グローバル規模で検知された悪意のある一連の攻撃（MalOp：Malicious Operations）の統計をとったところ、2023年1～4月のトップ脅威はQakbot（Qbot）だった。これは、5位にランクインしているEmotetと同じく他の脅威と関連するタイプのもので、ランサムウェアなどのマルウェアをインストールすることで知られている。

　さらに、ほとんどの月でLSASSやMimikatzがランクインしていることから、攻撃者は認証情報を取得し、侵入した企業で横展開を試みていることが分かった。このことは、横展開などに使われるCobalt Strikeもまた、検出上位に食い込んでいることからも裏付けられる。

　もう1つ注意したい事項として、情報窃取型のマルウェアInfostealerの流行も挙げられる。本資料では、こうしたサイバー攻撃の最新実態を分析した上で、推奨される基本的な対策を紹介している。自社で効果的なセキュリティ対策を実践するためにも、ぜひ参考にしてほしい。