[本リリースは、2017年8月15日にKaspersky Labが発表したプレスリリースに基づき作成したものです]
Kaspersky Labは2017年第2四半期(4月~6月)のサイバー脅威レポートを公開しました。この期間には、ソフトウェアの脆弱性を悪用するエクスプロイトのパッケージがWeb上に公開されたことでサイバー脅威の状況が大きく変わり、このサイバー脅威が強い勢いで拡大し続けています。カスペルスキー製品では、このエクスプロイトによる攻撃を、同期間に500万回以上検知・ブロックしています。
エクスプロイトとは、ソフトウェアの脆弱性を悪用して、バンキング型トロイの木馬、ランサムウェアなど、別の悪意あるコードにデバイスを感染させるマルウェアです。エクスプロイトを利用して実行されるサイバー攻撃は概してユーザーの介在の必要がなく、ユーザーに気づかれずに危険なコードを配布できるため、攻撃効果の高い手法です。そのため、個人ユーザーや企業から金銭を窃取しようとするサイバー犯罪者や、機密情報を狙う高度な標的型攻撃グループにも広く利用されています。
2017年第2四半期には、多数のエクスプロイトがWeb上に公開されたことからソフトウェアの脆弱性が大量に悪用され、サイバー脅威の状況に大きな変化が生じました。顕著なきっかけは、攻撃グループ「Shadow Brokers」がWindowsの各バージョンを狙った大量のエクスプロイトを含む「Lost In Translation」アーカイブを公開したことです。同アーカイブの脆弱性の大半は既知のもので、また公開の1か月前にMicrosoftセキュリティ修正プログラムが配布されていたにもかかわらず、悲惨な結果となりました。同アーカイブのエクスプロイトを使用したマルウェアとしては「ExPetr」と「WannaCry」が挙げられます。Kaspersky Labの観測では、1日あたりの平均攻撃回数は継続的に増加しており、第2四半期中の全攻撃のうち82%は最後の30日間に検知したものでした。
また、4月初旬に発見されたMicrosoft Officeの脆弱性「CVE-2017-0199」は、4月中に修正プログラムが配布されたにもかかわらず、攻撃を受けたユーザー数は150万人にのぼりました。Kaspersky Labの観測では、Microsoft Officeユーザーに対する攻撃の71%がCVE-2017-0199脆弱性を悪用したものでした。
図:攻撃されたアプリケーションの種類別でみる、攻撃に利用されたエクスプロイトの区分(2017年4月~6月)
Kaspersky Labのセキュリティエキスパートであるアレクサンダー・リスキン(Alexander Liskin)は、次のように述べています。「第2四半期の脅威状況から改めて思い知らされるのは、警戒を怠ることがサイバーセキュリティ上の最大のリスクの1つであるということです。ベンダーが脆弱性に対する修正プログラムを定期的に配布していても、多くのユーザーが注意を払わないため、ひとたび脆弱性がサイバー犯罪者コミュニティに公開されると、大規模な攻撃が起きてしまいます」
■ 2017年第2四半期サイバー脅威レポートの全文「IT threat evolution Q2 2017. Statistics」(英語)では、さまざまなサイバー脅威の動向をまとめています。なお、統計情報はKaspersky Security Network※1によるものです。
■ 2016年のエクスプロイトの状況と攻撃の調査レポートをダウンロードいただけます。「エクスプロイト攻撃:日常の脅威から標的型攻撃まで」(日本語)
※1 Kaspersky Security Network (KSN)
KSNは、カスペルスキーのアンチマルウェア製品の各種コンポーネントから情報を収集する分散型アンチウイルスネットワークで、すべての情報はユーザーの同意を得て収集されています。KSNには全世界で数百万のユーザーが参加しており、悪意のある活動に関する情報を世界規模で共有しています。