エクスプロイトの時代:ソフトウェアの脆弱性を悪用する攻撃が増加

2017年5月17日
ウイルスニュース

~ 2016年にエクスプロイトによる攻撃の試みは7億200万回で、2015年の5億6,300万回強から24.54%増加 ~

[本リリースは、2017年4 月20日にKaspersky Labが発表したプレスリリースに基づき作成したものです]

Kaspersky Lab は、2016年のエクスプロイトの状況と攻撃について調査したレポート「エクスプロイト攻撃:日常の脅威から標的型攻撃まで」を発表しました。エクスプロイトとは、ソフトウェアのバグを悪用して、バンキング型トロイの木馬やランサムウェアなど別の悪意あるコードにデバイスを感染させるマルウェアです。レポートによると、弊社製品ユーザーへの2016年にエクスプロイトを利用した攻撃の試みは7億200万回で、2015年の5億6,300万回強に比べて24.54%増加しました。※1 レポートにおいても、エクスプロイトの利用増加を重要な調査結果の1つとして言及しています。

エクスプロイトを利用して実行される攻撃は、概してユーザーによる操作が必要なく、ユーザーに気づかれずに危険なコードを配布できるため、攻撃効果の高い手法です。そのため、個人ユーザーや組織から金銭を窃取しようとするサイバー犯罪者や、機密情報を狙う高度な標的型攻撃グループにもよく利用されます。2016年にはこの種の攻撃を受ける組織が増加し、エクスプロイト攻撃を受けた法人向け製品ユーザー数は28.35%増加の69万以上にのぼり、エクスプロイト攻撃を受けた全ユーザーに対する割合では15.76%に達しました。

■ Kaspersky Labの調査による重要な結果

・特に多く悪用されているアプリケーションは、ブラウザー、Windows OS、Android OS、Microsoft Officeです。2016年には69.8%のユーザーが、これらのアプリケーションのいずれかを悪用するエクスプロイトに少なくとも1回遭遇しました。

・攻撃を受けたユーザー数では、悪名高い「Stuxnet脆弱性」(CVE-2010-2568)のエクスプロイトが依然としてトップに立っています。2016年に何らかのエクスプロイト攻撃を受けたユーザーの4人に1人が、このエクスプロイトによるものでした。

・2016年に未知のエクスプロイト(ゼロデイエクスプロイトや既知のエクスプロイトを高度に難読化したもの)の攻撃を受けたユーザーは世界全体の29万7,000人以上で、2015年に比べて7%弱の増加となりました。未知のエクスプロイトのアンダーグラウンドマーケットでの販売価格は数万ドルに達する場合もあり、通常、著名な標的を狙う高度な攻撃グループによって使用されます。このような攻撃は、Kaspersky Labがこの種の高度な脅威への対処に特化して開発した技術「脆弱性攻撃ブロック」によって防御されています。

・2010年から2016年までにKaspersky Labが発見・報告した標的型攻撃では、合計で80以上の脆弱性が悪用されていました。そのうち約3分の2は、複数の攻撃者によって利用、再利用されています。

興味深いことに、エクスプロイトを利用した攻撃の数が増加し、この手法で攻撃を受けた法人製品ユーザーの数も増加した一方で、2016年にエクスプロイト攻撃を受けた個人ユーザーの数は、前年の540万人から430万人へと20%以上も減少しました。

Kaspersky Labでは、この減少の理由を、エクスプロイトのソースの数が減ったことによるものと考えています。2016年には、大規模で利用頻度も高かったいくつかのエクスプロイトキット(「Neutrino」や「Angler」)がアンダーグラウンドマーケットから姿を消した結果、多くのサイバー犯罪集団がマルウェアを拡散する能力を失ったとみられ、エクスプロイト攻撃の動向全体に大きく影響しました。また、新たに発見されたセキュリティ問題にソフトウェアベンダーがいっそう迅速に対処するようになったことも理由の1つです。これにより、サイバー犯罪者が実際に効果のあるエクスプロイトキットを開発してサポートしながら収益性を維持するためには、以前よりはるかに費用がかかるようになりました。ただし、このことは、組織を標的とした攻撃については当てはまりません。

Kaspersky Labのセキュリティエキスパート アレクサンダー・リスキン(Alexander Liskin)は、次のように述べています。「弊社が検知したエクスプロイトの統計データと標的型攻撃グループの活動を観察した結果から考えて、プロのサイバースパイ集団は現在でも高度なエクスプロイトを開発して配布に必要な予算とスキルを有しています。先ごろ、“Equation Group”が使用したとされる悪意あるツールがリークされたことも、この推論を裏付ける好例です。しかし、エクスプロイトを利用した攻撃から組織を守ることが不可能というわけではありません。悪意ある攻撃者の成功を阻むため、個人も法人ユーザーもインターネットセキュリティのベストプラクティスを実践するとともに、実績ある効果的なセキュリティ対策ソフトウェアでコンピューター、モバイルデバイス、ネットワークを保護してください」


■ エクスプロイト攻撃動向の変化の詳細については、Securelistブログ「Exploits: how great is the threat?」(英語)をご覧ください。

■ レポート「エクスプロイト攻撃:日常の脅威から標的型攻撃まで」はこちらをご覧ください。


※1 レポートの統計データは、Kaspersky Security Network(以下KSN)で取得されたものです。KSNは、Kaspersky Labのアンチマルウェア製品の各種コンポーネントから情報を収集するクラウドベースのアンチウイルスネットワークです。ネット上の新しい脅威を即時に検知し、感染源を数分でブロックすることでKSN に接続されたすべてのコンピューターを保護します。KSNには全世界で数千万の個人および法人ユーザーが参加しており、悪意のある活動に関する情報を世界規模で共有しています。すべての情報は、ユーザーの同意を得て収集されています。