<Kasperskyサイバー脅威レポート:2017年4月~6月>ソフトウェアの脆弱性を悪用するエクスプロイトの公開に起因する攻撃は500万回以上に

2017年8月31日
ウイルスニュース

[本リリースは、2017年8月15日にKaspersky Labが発表したプレスリリースに基づき作成したものです]

Kaspersky Labは2017年第2四半期(4月~6月)のサイバー脅威レポートを公開しました。この期間には、ソフトウェアの脆弱性を悪用するエクスプロイトのパッケージがWeb上に公開されたことでサイバー脅威の状況が大きく変わり、このサイバー脅威が強い勢いで拡大し続けています。カスペルスキー製品では、このエクスプロイトによる攻撃を、同期間に500万回以上検知・ブロックしています。

エクスプロイトとは、ソフトウェアの脆弱性を悪用して、バンキング型トロイの木馬、ランサムウェアなど、別の悪意あるコードにデバイスを感染させるマルウェアです。エクスプロイトを利用して実行されるサイバー攻撃は概してユーザーの介在の必要がなく、ユーザーに気づかれずに危険なコードを配布できるため、攻撃効果の高い手法です。そのため、個人ユーザーや企業から金銭を窃取しようとするサイバー犯罪者や、機密情報を狙う高度な標的型攻撃グループにも広く利用されています。

2017年第2四半期には、多数のエクスプロイトがWeb上に公開されたことからソフトウェアの脆弱性が大量に悪用され、サイバー脅威の状況に大きな変化が生じました。顕著なきっかけは、攻撃グループ「Shadow Brokers」がWindowsの各バージョンを狙った大量のエクスプロイトを含む「Lost In Translation」アーカイブを公開したことです。同アーカイブの脆弱性の大半は既知のもので、また公開の1か月前にMicrosoftセキュリティ修正プログラムが配布されていたにもかかわらず、悲惨な結果となりました。同アーカイブのエクスプロイトを使用したマルウェアとしては「ExPetr」と「WannaCry」が挙げられます。Kaspersky Labの観測では、1日あたりの平均攻撃回数は継続的に増加しており、第2四半期中の全攻撃のうち82%は最後の30日間に検知したものでした。

また、4月初旬に発見されたMicrosoft Officeの脆弱性「CVE-2017-0199」は、4月中に修正プログラムが配布されたにもかかわらず、攻撃を受けたユーザー数は150万人にのぼりました。Kaspersky Labの観測では、Microsoft Officeユーザーに対する攻撃の71%がCVE-2017-0199脆弱性を悪用したものでした。

q2-malware-web

図:攻撃されたアプリケーションの種類別でみる、攻撃に利用されたエクスプロイトの区分(2017年4月~6月)

■ カスペルスキー製品での観測:2017年第2四半期(4月~6月)

  • 191か国のオンラインリソースからの悪意ある攻撃を342,566,061回検知しました。これは、第1四半期から28.6%の減少です。(第1四半期は、190か国のオンラインリソースから悪意ある攻撃を479,528,279回検知)
  • オンラインバンキングを標的とするマルウェア感染の試みを、224,675台のユーザーコンピューターで検知しました。これは、第1四半期から22%の減少です。(第1四半期は288,000台)
  • 暗号化型ランサムウェアの攻撃を検知したコンピューターは、重複を除き246,675台でした。これは、第1四半期とほぼ同じです。(第1四半期は240,799台)
  • ファイルアンチウイルスコンポーネントが検知した、悪意あるオブジェクトと不審なオブジェクトの数は、重複を除き合計185,801,835でした。これは、第1四半期から6%の増加です。(第1四半期は合計174,989,956)
  • インターネットに接続されたユーザーコンピューターの17.26%が、少なくとも1回以上はWebベースの攻撃を受けた計算になります。

Kaspersky Labのセキュリティエキスパートであるアレクサンダー・リスキン(Alexander Liskin)は、次のように述べています。「第2四半期の脅威状況から改めて思い知らされるのは、警戒を怠ることがサイバーセキュリティ上の最大のリスクの1つであるということです。ベンダーが脆弱性に対する修正プログラムを定期的に配布していても、多くのユーザーが注意を払わないため、ひとたび脆弱性がサイバー犯罪者コミュニティに公開されると、大規模な攻撃が起きてしまいます」

■ 2017年第2四半期サイバー脅威レポートの全文「IT threat evolution Q2 2017. Statistics」(英語)では、さまざまなサイバー脅威の動向をまとめています。なお、統計情報はKaspersky Security Network※1によるものです。

■ 2016年のエクスプロイトの状況と攻撃の調査レポートをダウンロードいただけます。「エクスプロイト攻撃:日常の脅威から標的型攻撃まで」(日本語)


※1 Kaspersky Security Network (KSN)
KSNは、カスペルスキーのアンチマルウェア製品の各種コンポーネントから情報を収集する分散型アンチウイルスネットワークで、すべての情報はユーザーの同意を得て収集されています。KSNには全世界で数百万のユーザーが参加しており、悪意のある活動に関する情報を世界規模で共有しています。