2023年8月、10年以上にわたり活動してきたマルウェア「Qakbot(クアックボット)」がアメリカの連邦捜査局(FBI)と司法省が主導する多国籍作戦によって解体されました。Qakbotは、主に悪意のある添付ファイルやリンクを含むスパムメールを通じて被害者のコンピュータに感染します。そして、気づかれぬようボットネットワークの一部としてコンピュータを利用。指令サーバの指示でランサムウェアを拡散させたり、情報の搾取などに悪用したりします。
FBIによると今回の作戦によって世界中で70万台以上の感染したコンピュータを特定。ボットネットを妨害するために、FBIの管理サーバにQakbotのトラフィックをリダイレクトさせ、感染したコンピュータにQakbotのアンインストーラーをダウンロードしたとのことです。また、アメリカ司法省は、サイバー犯罪組織が不正入手した約900万ドルの仮想通貨も押収したと発表しています。
2023年上半期、Qakbotは、昨年騒がれたEmotet以上に企業へ影響を与えたとされており、大きな脅威が取り除かれました。ただし、完全に安全な状態とはまだ言えません。引き続き対策を緩めず、意識を高めていきましょう。
情報提供:モバイル・セキュリティ事業部 藁科